epo 500 guia instalacion es-es

8/13/2019 Epo 500 Guia Instalacion Es-es

1/63


2/63


3/63

Contenido

Prefacio 5Acerca de esta gua . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Destinatarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5Convenciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Bsqueda de documentacin de productos . . . . . . . . . . . . . . . . . . . . . . . . 6

1 Requisitos y recomendaciones de instalacin 7Requisitos y recomendaciones de hardware . . . . . . . . . . . . . . . . . . . . . . . . 7

Requisitos y recomendaciones de software . . . . . . . . . . . . . . . . . . . . . . . . 8Sistemas operativos admitidos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9Software de infraestructura virtual admitido . . . . . . . . . . . . . . . . . . . . . . . 10Versiones de SQL Server admitidas . . . . . . . . . . . . . . . . . . . . . . . . . . 10Navegadores de Internet admitidos . . . . . . . . . . . . . . . . . . . . . . . . . . 11Requisitos del servidor de administradores de agentes . . . . . . . . . . . . . . . . . . . 11Qu hay que saber antes de la instalacin . . . . . . . . . . . . . . . . . . . . . . . 11

Acerca de la instalacin de SQL Server que se explica en esta gua . . . . . . . . . . . 12Acerca de las funciones de SQL Server necesarias para la instalacin . . . . . . . . . . 13Acerca de las opciones de puertos HTTP . . . . . . . . . . . . . . . . . . . . . 13

Requisitos de repositorios distribuidos . . . . . . . . . . . . . . . . . . . . . . . . . 14Productos admitidos y no admitidos . . . . . . . . . . . . . . . . . . . . . . . . . . 14

2 Instalacin de McAfee ePolicy Orchestrator 15Opciones de instalacin inicial . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15Instalacin express . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16Instalacin personalizada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18Instalacin en clster . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

Instalacin en Windows Server 2008 . . . . . . . . . . . . . . . . . . . . . . . 23Instalacin en Windows Server 2012 . . . . . . . . . . . . . . . . . . . . . . . 25Comprobacin de la instalacin en clster de ePolicy Orchestrator . . . . . . . . . . . 28

Instalacin de administradores de agentes remotos . . . . . . . . . . . . . . . . . . . 28Instalacin de administradores de agentes remotos . . . . . . . . . . . . . . . . . 29

Finalizacin de la primera instalacin . . . . . . . . . . . . . . . . . . . . . . . . . . 30

3 Restauracin de McAfee ePolicy Orchestrator 31

Opciones de instalacin de restauracin de software . . . . . . . . . . . . . . . . . . . 31Instalacin del software ePolicy Orchestrator en el servidor de restauracin . . . . . . . . . . 32Restauracin del software ePolicy Orchestrator en un entorno de clster . . . . . . . . . . . 35Restauracin de las conexiones de administradores de agentes remotos . . . . . . . . . . . . 37

4 Ampliacin del software ePolicy Orchestrator 39Qu hay que hacer antes de la ampliacin . . . . . . . . . . . . . . . . . . . . . . . . 39

Productos admitidos y no admitidos . . . . . . . . . . . . . . . . . . . . . . . 40Copia de seguridad de las bases de datos y directorios de ePolicy Orchestrator . . . . . . 40Desactivacin de los administradores de agentes remotos antes de la ampliacin . . . . . 40

Descripcin de la Utilidad de compatibilidad de ampliaciones . . . . . . . . . . . . . . . . 41

McAfee ePolicy Orchestrator 5.0.0 Software Gua de instalacin 3


4/63

Ejecucin de la utilidad . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43Ampliacin del servidor de ePolicy Orchestrator . . . . . . . . . . . . . . . . . . . . . 45Ampliacin del servidor de clster de ePolicy Orchestrator . . . . . . . . . . . . . . . . . 46Ampliacin de administradores de agentes remotos . . . . . . . . . . . . . . . . . . . . 47

5 Desinstalacin del software ePolicy Orchestrator 49

Desinstalacin de instalaciones express y personalizadas . . . . . . . . . . . . . . . . . . 49Desinstalacin de instalaciones en clster . . . . . . . . . . . . . . . . . . . . . . . . 50

6 Solucin de problemas y referencia de archivos de registro 51Mensajes de instalacin habituales, sus causas y sus soluciones . . . . . . . . . . . . . . . 52Archivos de registro para solucin de problemas . . . . . . . . . . . . . . . . . . . . . 54

Archivos de registro de instalacin . . . . . . . . . . . . . . . . . . . . . . . . 54Archivos de registro del servidor . . . . . . . . . . . . . . . . . . . . . . . . 57Registros del agente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58

ndice 61

Contenido

4 McAfee ePolicy Orchestrator 5.0.0 Software Gua de instalacin


5/63

Prefacio

Contenido

Acerca de esta gua

Bsqueda de documentacin de productos

Acerca de esta guaEsta informacin incluye los destinatarios de la gua, las convenciones tipogrficas y los iconosutilizados, adems de cmo est organizada.

DestinatariosLa documentacin de McAfee se investiga y escribe cuidadosamente para sus destinatarios.

La informacin de esta gua va dirigida principalmente a:

Administradores: personas que implementan y aplican el programa de seguridad de la empresa.

Usuarios: personas que utilizan el ordenador en el que se ejecuta el software y que tienen accesoa algunas o a todas sus funciones.

Revisores: personas que evalan el producto.

ConvencionesEn esta gua se utilizan los siguientes iconos y convenciones tipogrficas.

Ttulo de libro, trminoonfasis

Ttulo de un libro, captulo o tema; introduccin de un nuevo trmino;nfasis.

Negrita Texto que se enfatiza particularmente.

Datos introducidos porel usuario, cdigo,mensajes

Comandos u otro texto que escribe el usuario; un ejemplo de cdigo;un mensaje que aparece en pantalla.

Texto de la interfaz Palabras de la interfaz del producto, como los nombres de opciones,

mens, botones y cuadros de dilogo.Azul hipertexto Un vnculo a un tema o a un sitio web externo.

Nota:Informacin adicional, como un mtodo alternativo de acceso auna opcin.

Sugerencia:Sugerencias y recomendaciones.

Importante/atencin: Consejo importante para proteger el sistema,la instalacin del software, la red, la empresa o los datos.

Advertencia:Consejo especialmente importante para prevenir daosfsicos cuando se usa un producto de hardware.



6/63

Bsqueda de documentacin de productosMcAfee le proporciona la informacin que necesita en cada fase del proceso de implementacin delproducto, desde la instalacin al uso diario y a la solucin de problemas. Tras el lanzamiento de unproducto, su informacin se introduce en la base de datos online KnowledgeBase de McAfee.

Procedimiento

1 Vaya a McAfee Technical Support ServicePortal en http://mysupport.mcafee.com.

2 En Self Service(Autoservicio), acceda al tipo de informacin que necesite:

Para acceder a... Haga lo siguiente...

Documentacin deusuario

1 Haga clic en Product Documentation(Documentacin del producto).

2 Seleccione un producto, despus seleccione una versin.

3 Seleccione un documento del producto.

KnowledgeBase Haga clic en Search the KnowledgeBase(Buscar en KnowledgeBase) paraencontrar respuestas a sus preguntas sobre el producto.

Haga clic en Browse the KnowledgeBase(Examinar KnowledgeBase) para verlos artculos clasificados por producto y versin.

PrefacioBsqueda de documentacin de productos

http://mysupport.mcafee.com/


7/63

1 Requisitos y recomendaciones deinstalacinEs necesario que incluya en su entorno hardware y software especfico para ejecutar McAfeeePolicyOrchestrator5.0. Revise estos requisitos y recomendaciones antes de instalar el software McAfeeePOpara garantizar su correcta instalacin.

Contenido

Requisitos y recomendaciones de hardware

Requisitos y recomendaciones de software

Sistemas operativos admitidos

Software de infraestructura virtual admitido

Versiones de SQL Server admitidas

Navegadores de Internet admitidos

Requisitos del servidor de administradores de agentes

Qu hay que saber antes de la instalacin

Requisitos de repositorios distribuidos

Productos admitidos y no admitidos

Requisitos y recomendaciones de hardwareAsegrese de que su entorno cumple los siguientes requisitos y recomendaciones antes de instalar elsoftware ePolicy Orchestrator.

Componente Requisitos y recomendaciones

Servidor dedicado Si administra ms de 250 sistemas, McAfee recomienda utilizar un servidordedicado.

Controladores dedominio

El servidor debe tener una relacin de confianza con el controlador de dominiode la red. Para obtener instrucciones, consulte la documentacin del productode Microsoft.

Sistema de archivos Se recomienda un sistema de archivos NT (particin NTFS).

Espacio libre endisco

Mnimo recomendado: 5 GB

Direccin IP McAfee recomienda el uso de direcciones IP fijas para los servidores de ePolicyOrchestrator.

ePolicy Orchestrator admite redes IPv4 e IPv6.

Memoria Se recomiendan 4 GB de RAM disponible, como mnimo

1



8/63

Componente Requisitos y recomendaciones

Tarjeta de interfazde red (NIC)

100 Mbits o superior

Si utiliza un servidor con ms de una direccin IP, ePolicy Orchestrator utiliza laprimera direccin IP identificada. Si desea utilizar ms direcciones IP para lacomunicacin agenteservidor, se recomienda la creacin de grupos deadministradores de agentes para cada direccin IP. Para obtener informacindetallada sobre la configuracin de grupos de administradores de agentes,consulte Uso de los administradores de agentesen la Gua del producto delsoftware ePolicy Orchestratoro en la Ayuda.

Puertos No se recomienda utilizar el puerto 8443 para comunicaciones HTTPS. Aunquese trata del puerto predeterminado, tambin es el puerto principal queemplean muchas actividades basadas en la Web; es un objetivo habitual deataques maliciosos y puede ser desactivado por los administradores delsistema como respuesta a un ataque o infraccin de seguridad.

Asegrese de que los puertos seleccionados no estn ya en uso en el sistemaservidor.

Comunique al responsable de la red los puertos que piensa utilizar para la

comunicacin HTTP y HTTPS.Se puede realizar la instalacin del software en un controlador de dominio,pero no se recomienda.

Procesador Intel Pentium D de 64 bits o superior

2,66 GHz o superior

Requisitos y recomendaciones de softwareAsegrese de que tiene instalado el software obligatorio y recomendado en su sistema de servidor

antes de instalar ePolicy Orchestrator.

Software Requisitos y recomendaciones

Microsoft .NETFramework 2.0 oposterior

Obligatorio: debe adquirir e instalar manualmente este software. Estesoftware es obligatorio si selecciona una opcin de instalacin que instalaautomticamente el software SQL Server Express 2008 incluido conePolicy Orchestrator.

Si este software no est instalado en el sistema, debe salir del programade instalacin, adquirirlo e instalarlo manualmente antes de continuar.

Actualizaciones deMicrosoft

Recomendado: asegrese de que su software de Microsoft est totalmenteactualizado.

Desactive las actualizaciones de Windows antes de iniciar la instalacin o

la ampliacin del software.

Microsoft Visual C++2005 SP1 Redistributable

Obligatorio: se instala automticamente.

Microsoft Visual C++2008 RedistributablePackage (x86)

Obligatorio: se instala automticamente.

MSXML 6.0 Obligatorio: se instala automticamente.

1 Requisitos y recomendaciones de instalacinRequisitos y recomendaciones de software



9/63

Software Requisitos y recomendaciones

Software de seguridad Recomendado.

Instale y/o actualice el software antivirus en el servidor y analice elsistema en busca de virus.

Instale y/o actualice el software de firewall del servidor.

Si se ejecuta McAfee VirusScanEnterprise 8.5i o 8.7i en el sistema en elque est instalando el software ePolicy Orchestrator, debe comprobar quelas reglas de proteccin de acceso de VirusScan Enterprise estndesactivadas durante el proceso de instalacin. En caso contrario, no serealizar la instalacin.

Navegador admitido Recomendado: aunque no es un requisito previo para la instalacin, elsoftware ePolicy Orchestrator requiere el uso de un navegador admitido.Debe adquirir e instalar manualmente un navegador admitido. Paraobtener ms informacin, consulte la seccin Navegadores de Internetadmitidos.

SQL Server admitido Obligatorio: si no hay otra versin de SQL Server instalada anteriormente,puede elegir la instalacin automtica de SQL Server 2008 Express.

Sistemas operativos admitidosPuede instalar ePolicy Orchestrator en cualquier sistema operativo para servidor de Microsoft Windowscompatible.

Sistemas operativos tipo servidor admitidos

El software requiere uno de los sistemas operativos de tipo servidor de 64 bits que se indican acontinuacin.

Sistema operativo admitido 64 bits

Windows Server 2008 (con el Service Pack 2 o superior) X

Windows Server 2012 X

Sistemas operativos no admitidos

Puede evaluar el software ePolicy Orchestrator en los sistemas operativos Windows 7 o Windows 8, de64 bits, que no son compatibles.

Instale esta versin de ePolicy Orchestrator en Windows 7 o Windows 8 solo con fines de evaluacin.No se ofrece soporte para McAfee.

Idioma del sistema operativo

Esta versin de ePolicy Orchestrator se ejecuta en cualquier sistema operativo independientemente deidioma del mismo.

La interfaz de usuario de ePolicy Orchestrator ha sido traducida a los idiomas que se indican acontinuacin. Cuando se instale el software en un sistema operativo que utilice un idioma que no esten la lista, la interfaz mostrar el texto en ingls.

Chino (simplificado) Japons

Chino (tradicional) Coreano

Requisitos y recomendaciones de instalacinSistemas operativos admitidos 1



10/63

Dans Noruego

Neerlands Portugus (Brasil)

Ingls Portugus (Portugal)

Fins Ruso

Francs (estndar) Espaol

Alemn (estndar) Sueco

Italiano Turco

Software de infraestructura virtual admitidoEl software ePolicy Orchestrator admite el uso de varios tipos de software de infraestructura virtual.

A continuacin se indica el software de infraestructura virtual admitido:

Microsoft HyperV Server 2008 R2 VMware ESX 5.1

Microsoft HyperV Server 2012 XenServer 6

VMware ESX 5.0

Versiones de SQL Server admitidasEl software ePolicy Orchestrator requiere el uso de un servidor SQL Server admitido.

El asistente de instalacin detecta si hay instalada una versin de SQL Server admitida en el servidoren el que se est instalando el software. Si no hay ninguna versin de SQL Server instalada, el

asistente ofrece instalar SQL Server 2008 Express de forma local o seleccionar un SQL Serverexistente.

Versin Edicin

Microsoft SQL Server 2008 R2 de 32 y 64 bits (con el Service Pack 1o posterior)

Enterprise Edition

Express Edition

Standard Edition

Workgroup Edition

Microsoft SQL Server 2012 de 32 y 64 bits Enterprise Edition

Express Edition

Standard Edition

Business Intelligence Edition

Opciones de configuracin de SQL Server necesarias

El software ePolicy Orchestrator requiere algunas opciones de configuracin de SQL Server especficasPara obtener ms informacin sobre estas opciones, consulte la documentacin de SQL Server.

1 Requisitos y recomendaciones de instalacinSoftware de infraestructura virtual admitido



11/63

Configuracin Detalles

Desencadenadoresanidados

Esta opcin de SQL Server debe estar activada.

Intercalacin de base dedatos

La nica intercalacin de base de datos que admite ePolicy Orchestratores Ingls (Estados Unidos) de forma predeterminada:SQL_Latin1_General_Cp1_CI_AS.

Valores de configuracin demantenimiento

Se recomienda realizar ajustes de mantenimiento especficos en lasbases de datos de ePolicy Orchestrator. Para obtener ms informacin,consulte la Gua del producto del software McAfee ePolicy Orchestratoro la Ayuda.

Navegadores de Internet admitidosEl software ePolicy Orchestrator requiere el uso de uno de los siguientes navegadores de Internet.

Internet Explorer 8.0 y versionesposteriores (con Modo de compatibilidad)

Chrome 17 y posterior

Firefox 10.0 y versiones posteriores Safari 6.0 y versiones posteriores (MACOS X, no se admite Windows)

Uso de la seguridad mejorada de Internet Explorer

Si utiliza Internet Explorer con la opcin de seguridad mejorada activada, debe agregar la direccin deservidor ePolicy Orchestrator a la lista de sitios de confianza de Internet Explorer (con el formatohttps://). En caso contrario, aparecer el mensaje de error Para utilizar esteproducto debe tener activado JavaScriptal intentar iniciar una sesin en el servidor de ePolicy Orchestrator

Requisitos del servidor de administradores de agentesnicamente puede instalar el software Administrador de agentes de ePolicy Orchestrator en sistemasoperativos para servidor de Microsoft Windows.

El software Administrador de agentes requiere uno de estos sistemas operativos para servidor.

Sistema operativo 32 bits 64 bits

Windows Server 2008 X X

Windows Server 2012 X X

Qu hay que saber antes de la instalacinAntes de comenzar la instalacin de ePolicy Orchestrator, debe saber qu informacin necesita, dndese encuentra y qu pasos debe realizar.

Revise el contenido de esta seccin antes de comenzar la instalacin.

Antes de comenzar la instalacin, es importante que lea, entienda y cumpla los requisitos yrecomendaciones descritos en la seccin Requisitos y recomendaciones de instalacin.

Requisitos y recomendaciones de instalacinNavegadores de Internet admitidos 1



12/63

Debe tener esta informacin disponible durante la instalacin:

Clave de licencia de producto de McAfee (no se necesita para instalar una versin de evaluacin delsoftware).

La autenticacin de Microsoft SQL requiere una de estas credenciales:

Credenciales de autenticacin de Windows: credenciales para una cuenta de usuario de

administrador de dominio.

Credenciales de autenticacin de SQL: para obtener informacin sobre los permisos de SQLServer necesarios, consulteAcerca de las funciones de SQL Server necesarias para lainstalacin.

Una carpeta de destino para la instalacin del software ePolicy Orchestrator (obligatoria parainstalaciones personalizadas y en clster).

Un servidor SQL Server admitido.

Si va a utilizar un nuevo servidor SQL Server instalado manualmente, o uno existente, podra tenerque proporcionar estos detalles durante el proceso de instalacin (en funcin de su configuracin),en la pgina Informacin de base de datos:

El nombre de su servidor SQL Server. Este nombre deber incluir el nombre del servidor SQLServer o bien el nombre del servidor SQL Server yel nombre de instancia.

El nmero de puerto dinmico, que utiliza su servidor SQL Server.

Si va a restaurar su servidor de ePolicy Orchestrator debe:

Haber restaurado previamente la base de datos del servidor SQL Server mediante uno de losprocesos de restauracin de Microsoft SQL. Consulte la Gua del producto del software McAfeeePolicy Orchestratorpara obtener ms informacin.

Conocer la frase de contrasea de cifrado de almacn de claves utilizada con los registros deinstantneas para recuperacin ante desastres. Esta frase de contrasea se utiliza para descifrarla informacin confidencial de ePolicy Orchestrator almacenada en los registros de instantneasSQL.

Acerca de la instalacin de SQL Server que se explica en estaguaEl software ePolicy Orchestrator requiere el uso de un servidor SQL Server admitido. El nico caso quese describe en detalle en esta gua es la primera instalacin de SQL Server 2008 Express.

En este caso, el Asistente InstallShield instala tanto el software ePolicy Orchestrator como el softwareSQL Server en el mismo sistema. Si desea instalar SQL Server en un servidor distinto del de McAfeeePO, debe realizar la instalacin de forma manual. Para obtener ms informacin sobre la instalacinde otro servidor SQL Server admitido, consulte la documentacin del software SQL Server.

La instalacin en clster requiere que utilice un servidor SQL Server instalado manualmente en unsistema distinto al utilizado para el software ePolicy Orchestrator.

Otras instalaciones y actualizaciones importantes de SQL Server

Consulte la documentacin de Microsoft incluida para obtener informacin sobre los siguientes casosde instalacin:

Instalacin de SQL Server 2008 o 2012

Ampliacin de SQL Server 2005 a SQL Server 2008 o 2012

Ampliacin de SQL Server 2005 Express a 2008 Express o 2012 Express

1 Requisitos y recomendaciones de instalacinQu hay que saber antes de la instalacin



13/63

Acerca de las funciones de SQL Server necesarias para lainstalacinSi va a utilizar un servidor SQL Server con ePolicy Orchestrator, para que la instalacin se realicecorrectamente son necesarias algunas funciones de SQL Server especficas.

Si selecciona utilizar un servidor SQL Server existente, o si instala uno nuevo de forma manual, debe

especificar las credenciales durante el proceso de instalacin de ePolicy Orchestrator. Las credencialesde cuenta de usuario, para la autenticacin de Windows o SQL, deben haber concedido la funcin deservidor dbcreator en el servidor SQL Server de destino. Esta funcin del servidor es necesaria paraque el programa de instalacin cree y aada los objetos de base de datos de ePolicy Orchestratornecesarios al servidor SQL Server de destino durante la instalacin.

De forma predeterminada, una vez que se crea la base de datos principal, se le concede a esta cuentala funcin de base de datos db_owner para la base de datos de ePolicy Orchestrator. Una vezfinalizada la instalacin, la funcin de servidor dbcreator puede revocarse para esta cuenta de usuario.De esta forma, se limitan los permisos de la cuenta nicamente a los que concede la funcin de basede datos db_owner en la base de datos principal.

Para obtener ms informacin sobre las funciones de base de datos SQL estndar que necesita suservidor de ePolicy Orchestrator concretamente para funcionar una vez instalado, consulte la Gua delproducto o la Ayuda. Para obtener informacin detallada sobre las funciones y permisos de SQLServer, consulte la documentacin del producto para la versin de SQL Server que est utilizando.

Acerca de las opciones de puertos HTTPLos puertos que utiliza ePolicy Orchestrator estn predefinidos y se seleccionan de formapredeterminada. La mayora de las designaciones de puertos solamente pueden modificarse durante eproceso de instalacin.

Revise la siguiente tabla para obtener detalles sobre las asignaciones de puertos que puede modificar.

Puerto Valorpredeterminado

Se puedemodificardurante lainstalacin

Se puedemodificar trasla instalacin

Puerto de comunicacinagenteservidor

80 X

Puerto seguro de comunicacinagenteservidor

443 X

Puerto de comunicacin deactivacin del agente

8081 X X

Puerto de comunicacin de difusindel agente

8082 X X

Puerto de comunicacinconsolaservidor de aplicaciones

8443 X

Puerto de comunicacin autenticadaclienteservidor 8444 X

Puerto de comunicacin deamenazas de seguridad

8801

Puerto TCP del servidor SQL Server 1433 X

Requisitos y recomendaciones de instalacinQu hay que saber antes de la instalacin 1



14/63

Requisitos de repositorios distribuidosLos repositorios distribuidos se utilizan en todo el entorno para proporcionar acceso a contenidoimportante que utiliza su servidor de ePolicy Orchestrator. Sus repositorios distribuidos deben cumplirlos siguientes requisitos mnimos.

Componente Requisitos

Espacio libre endisco

Mnimo de 400 MB (se recomiendan 800 MB) en la unidad en la que sealmacena el repositorio. El espacio necesario depende de la cantidad de datosque se proporcionen.

El espacio en disco necesario para los repositorios distribuidos en sistemas conagentes designados como SuperAgents es igual al espacio en disco disponiblepara el repositorio principal.

Memoria 256 MB, como mnimo.

Hosts derepositorios

Servidores compatibles con HTTP en los sistemas operativos MicrosoftWindows o Linux.

Servidores Windows, Linux u Open Enterprise FTP.

Recursos compartidos Windows, Linux, o UNIX Samba UNC.

Sistemas en los que se instala un SuperAgent.

Productos admitidos y no admitidosRevise la lista de productos que admite ePolicy Orchestrator antes de realizar la instalacin oampliacin.

Para ver una lista actualizada de productos admitidos y no admitidos, consulte uno de los siguientesartculos de la base de datos KnowledgeBase:

McAfee ePO 5.0 Supported Products (Productos admitidos) KB76736(https://kc.mcafee.com/corporate/index?page=content&id=KB76736)

McAfee ePO 5.0 Unsupported Products (Productos no admitidos) KB76737(https://kc.mcafee.com/corporate/index?page=content&id=KB76737)

McAfee ePO 5.0 installation / patch upgrade checklist for known issues (Instalacin de McAfee 5.0/Lista de verificacin de problemas conocidos de ampliacin de parches) KB76739(https://kc.mcafee.com/corporate/index?page=content&id=KB76739)

1 Requisitos y recomendaciones de instalacinRequisitos de repositorios distribuidos

https://kc.mcafee.com/corporate/index?page=content&id=KB76739https://kc.mcafee.com/corporate/index?page=content&id=KB76737https://kc.mcafee.com/corporate/index?page=content&id=KB76736


15/63

2 Instalacin de McAfee ePolicyOrchestratorPuede instalar el software ePolicy Orchestrator como una instalacin inicial o como una instalacin derecuperacin para recuperar la configuracin de ePolicy Orchestrator que ya incluye su servidorMicrosoft SQL Server de una instalacin anterior.

Consulte Restauracin de McAfee ePolicy Orchestratorsi se trata de una instalacin de recuperacinen la que su servidor de Microsoft SQL Server ya incluye una configuracin ePolicy Orchestrator.

Contenido Opciones de instalacin inicial

Instalacin express

Instalacin personalizada

Instalacin en clster

Instalacin de administradores de agentes remotos

Finalizacin de la primera instalacin

Opciones de instalacin inicialHay tres opciones de instalacin inicial del software ePolicy Orchestrator. Cada opcin le gua por elproceso de instalacin mediante el Asistente InstallShield de ePolicy Orchestrator.

Utilice la tabla siguiente para determinar la opcin de instalacin inicial que mejor se ajusta a suentorno.

2



16/63

Opcin deinstalacin

Detalles

Express La forma de instalacin ms directa. Utilice esta opcin si desea aceptar laconfiguracin de instalacin predeterminada de McAfee.

Personalizada Permite personalizar la instalacin. Utilice esta opcin si desea especificar losdetalles de la instalacin del software, como:

La carpeta de destino donde se instala el software (de forma predeterminada, C:\Archivos de programa\McAfee\ePolicy Orchestrator\).

Los puertos que se van a utilizar.

La instalacin de SQL Server 2008 Express es opcional. Tambin puede especificarun servidor SQL Server admitido distinto si est instalado SQL Server antes decomenzar la instalacin del software McAfee ePO.

Clster Permite realizar una instalacin en clster. Utilice esta opcin si desea realizar lainstalacin en un entorno de clster. Antes de comenzar la instalacin delsoftware:

Debe tener definido su entorno de Microsoft Cluster Server (MSCS).

Debe tener instalado un servidor SQL Server admitido en una ubicacin a la quepueda acceder el clster.

Si va a ampliar desde una versin anterior de McAfee ePolicy Orchestrator o va a realizar una migracindesde una versin de evaluacin, consulte la seccinAmpliacin del software McAfee ePolicyOrchestrator.

Instalacin expressLa instalacin Express instala el software ePolicy Orchestrator en el menor nmero de pasos posiblemediante la aceptacin de la configuracin predeterminada.

Antes de empezar

Es importante que lea, entienda y respete la informacin descrita en la seccinRequisitos y recomendaciones de instalacin.

Actualice el sistema que alberga el servidor de ePolicy Orchestrator con las ltimasactualizaciones de seguridad de Microsoft y, a continuacin, desactive lasactualizaciones de Windows durante el proceso de instalacin.

Le recomendamos que supervise todo el proceso de instalacin. Es posible que sea necesario reiniciar elsistema.

Procedimiento

1 Utilizando una cuenta con permisos de administrador local, inicie una sesin en el equipo que tieneinstalado el servidor de Windows que va a utilizar como servidor de ePolicy Orchestrator.

2 En el caso de software descargado desde el sitio web de McAfee: extraiga los archivos a unaubicacin temporal y haga doble clic en Setup.exe. El ejecutable se encuentra en el archivo deinstalacin de ePolicy Orchestrator descargado.

No intente ejecutar el archivo Setup.exesin haber extrado primero el contenido del archivo .zip.

Se inicia el programa McAfee ePolicy Orchestrator Asistente InstallShield.

2 Instalacin de McAfee ePolicy OrchestratorInstalacin express



17/63

3 Haga clic en una de las siguientes opciones:

Siguientepara continuar con una instalacin de ePolicy Orchestrator.

Restaurar ePO a partir de una instantnea de base de datos existentey en Siguientepara continuar con unainstalacin de restauracin de ePolicy Orchestrator. La funcin de instantnea para recuperacinante desastres de ePolicy Orchestrator facilita una rpida recuperacin si el hardware delservidor de McAfee ePO sufre algn problema. Esta funcin guarda la configuracin,extensiones, claves y otra informacin de ePolicy Orchestrator en los registros de instantneasde la base de datos de ePolicy Orchestrator.

En el proceso de instalacin de restauracin, algunos de los cuadros de dilogo de seleccin debases de datos de instalacin no aparecen.

4 En el paso Tipo de instalacin, seleccione Expressy, a continuacin, haga clic en Siguiente.

5 En el paso Elegir opcin de base de datos, seleccione Microsoft SQL Expressy, a continuacin, haga clic enSiguiente.

Si utiliza la base de datos Microsoft SQL Server Express con ePolicy Orchestrator, se desactivaautomticamente la funcin de recuperacin ante desastres. No se recomienda activar esta funcincon esta base de datos debido a limitaciones de memoria de la base de datos.

6 En el paso Instalar software adicionalse citan los dems requisitos previos. Para comenzar suinstalacin, haga clic en Siguiente.

Se requiere Microsoft .NET Framework 2.0 (o posterior) al instalar SQL Express; no se instalaautomticamente. Si este software no est instalado en el sistema, debe salir del programa deinstalacin, adquirirlo e instalarlo manualmente antes de continuar.

7 En el paso Informacin de base de datos, especifique las credenciales de autenticacin de Windows yhaga clic en Siguiente.

8 Si existe algn conflicto con las asignaciones de puertos predeterminadas, especifique puertosalternativos en el paso Informacin de puerto HTTP.

Si no hay ningn conflicto, no puede modificar las asignaciones de puertos predeterminadas. Sinecesita modificar las asignaciones de puertos, seleccione la opcin de instalacin Personalizada.

9 En el paso Informacin de administrador, especifique esta informacin y haga clic en Siguiente.

a Escriba el Nombre de usuarioy la Contraseaque desea utilizar para su cuenta de administradorprincipal.

b Segn el tipo de instalacin, introduzca su Contrasea de cifrado de almacn de claves. Si es:

Normalo instalacin inicial: escriba una contrasea utilizada para descifrar los registrosde instantneas para recuperacin ante desastres.

Guarde esta contrasea. Si alguna vez debe restaurar la base de datos de ePolicy

Orchestrator, la necesitar para descifrar los registros de instantneas para recuperacinante desastres.

Instalacin de restauracin: escriba la contrasea para descifrar los registros deinstantneas de recuperacin ante desastre. Consulte la Gua del productopara obtener msdetalles.

Instalacin de McAfee ePolicy OrchestratorInstalacin express 2



18/63

10 En el paso Especificar la clave de licencia, escriba su clave de licencia y haga clic en Siguiente.

Si no dispone de una clave de licencia, puede seleccionar Evaluacinpara continuar con la instalacindel software. El perodo de evaluacin est limitado a 90 das. Puede especificar una clave delicencia desde la aplicacin una vez finalizada la instalacin. Para obtener ms informacin,consulte la Gua del producto o la Ayuda.

11 Acepte el Acuerdo de licencia de usuario final de McAfeey, a continuacin, haga clic en Aceptar.12 Desde el cuadro de dilogo Listo para instalar, decida si desea Enviar informacin annima de uso a McAfee, y

haga clic en Instalarpara empezar a instalar el software.

Anule la seleccin de la casilla si no desea que McAfee recopile datos annimos de diagnstico y deuso.

13 Cuando haya finalizado la instalacin, haga clic en Finalizarpara salir del Asistente InstallShield.

Su software ePolicy Orchestrator ya est instalado. Haga doble clic en en su escritorio paraempezar a utilizar su servidor de McAfee ePO, o localice el servidor desde una consola web remota(https://:).

Instalacin personalizadaLa instalacin personalizada le permite modificar el proceso de instalacin en cada paso. Por ejemplo,puede especificar las carpetas y puertos de destino.

Antes de empezar

Es importante que lea, entienda y respete la informacin descrita en la seccin Requisitos yrecomendaciones de instalacin.

Si decide utilizar un servidor SQL Server existente, o bien instalar uno nuevo de formamanual, recopile la siguiente informacin y realice los pasos siguientes antes de comenzarla instalacin para asegurarse de que ePolicy Orchestrator se puede comunicar con la basede datos:

1 Comprobar que el servicio SQL Browser est activo.

2 Comprobar que el protocolo TCP/IP est activado en el Administrador de configuracin de SQLServer.

3 Actualizar los sistemas que albergan el servidor de McAfee ePO y el servidor SQL Servercon las ltimas actualizaciones de seguridad de Microsoft y, a continuacin, desactivarlas actualizaciones de Windows durante el proceso de instalacin.

Cuando utilice el proceso de instalacin Personalizada, debe supervisar todo el proceso de instalacin. Es

posible que sea necesario reiniciar el sistema.

2 Instalacin de McAfee ePolicy OrchestratorInstalacin personalizada



19/63

Procedimiento

1 Utilizando una cuenta con permisos de administrador local, inicie una sesin en el equipo WindowsServer que va a utilizar como servidor de McAfee ePO.

2 En el caso de software descargado desde el sitio web de McAfee: extraiga los archivos a unaubicacin temporal y haga doble clic en

Setup.exe. El ejecutable se encuentra en el archivo de

instalacin de ePolicy Orchestrator descargado.



3 Haga clic en una de las siguientes opciones:

Siguientepara continuar con una instalacin de ePolicy Orchestrator.

Restaurar ePO a partir de una instantnea de base de datos existentey Siguientepara continuar con unainstalacin de restauracin de ePolicy Orchestrator. La funcin de instantnea para recuperacinante desastres de ePolicy Orchestrator facilita una rpida recuperacin si el hardware delservidor de McAfee ePO sufre un error. Esta funcin guarda la configuracin, extensiones, claves

y otra informacin de ePolicy Orchestrator en los registros de instantneas de la base de datosde ePolicy Orchestrator.

En el proceso de instalacin de restauracin, algunos de los cuadros de dilogo de seleccin debases de datos de instalacin no aparecen.

4 En el paso Tipo de instalacin, seleccione Personalizaday, a continuacin, haga clic en Siguiente.

5 En el paso Elegir opcin de base de datos, seleccione una de las siguientes opciones y haga clic enSiguiente:

Microsoft SQL Express: instala automticamente SQL Server 2008 Express en la ubicacinpredeterminada definida por Microsoft (C:\Archivos de programa\Microsoft SQL Server).

Si utiliza la base de datos Microsoft SQL Server Express con ePolicy Orchestrator, se desactiva

automticamente la funcin de recuperacin ante desastres. No se recomienda activar estafuncin con esta base de datos debido a limitaciones de memoria de la base de datos.

Microsoft SQL Server: para especificar un servidor de base de datos SQL existente.

La funcin de recuperacin ante desastres de ePolicy Orchestrator se activa automticamente alespecificar un servidor de base de datos Microsoft SQL instalado anteriormente. Para obtenerms informacin, consulte la Gua del producto del software ePolicy Orchestrator.

No puede instalar SQL Server 2008 Express de manera local si el sistema servidor cumplealguna de las siguientes condiciones:

Ya hay 16 instancias con nombre, o ms, en el servidor SQL Server instalado de forma local.

Una versin de un servidor SQL Server instalada de forma local contiene una instancia con el

nombre EPOSERVER. SQL Server 2008 Express ya est instalado de forma local.



Instalacin de McAfee ePolicy OrchestratorInstalacin personalizada 2



20/63

7 En el paso Carpeta de destino, haga clic en:

Siguiente: instale su software McAfee ePO en la ubicacin predeterminada (C:\Archivos deprograma\McAfee\ePolicy Orchestrator\).

Cambiar: especifique una ubicacin de destino personalizada para su software McAfee ePO.Cuando se abra la ventana Cambiar carpeta de destino actual, busque el destino adecuado y, en casonecesario, cree nuevas carpetas. Cuando termine, haga clic en Aceptar.

8 En el paso Informacin de base de datos:

Si ha seleccionado Microsoft SQL Express, especifique las credenciales de autenticacin de Windowsy haga clic en Siguiente.

Si ha seleccionado Microsoft SQL Server:

1 Seleccione un servidor en el men Servidor de base de datos.

2 Especifique el tipo de Credenciales del servidor de base de datosque se va a utilizar y, a continuacin,haga clic en Siguiente:

a Seleccione un servidor en el men Servidor de base de datos.

b Especifique el tipo de Credenciales del servidor de base de datosque se va a utilizar y, a

continuacin, haga clic en Siguiente:

Autenticacin deWindows

1 En el men Dominio, seleccione el dominio de la cuenta de usuario queva a utilizar para acceder al servidor SQL.

2 Especifique el Nombre de usuarioy la Contrasea. Si utiliza un servidor SQLServer instalado anteriormente, asegrese de que su cuenta deusuario dispone de acceso.

Autenticacin deSQL

Especifique el Nombre de usuarioy la Contraseapara su servidor SQLServer. Asegrese de que las credenciales que proporcione pertenecena un usuario existente en el servidor SQL Server con los derechosadecuados.

El men Dominiose atena cuando se utiliza autenticacin de SQL.

Es posible que sea necesario especificar el Puerto TCP del servidor SQLque se va a utilizar en lacomunicacin entre el servidor de McAfee ePO y el servidor de base de datos (los puertospredeterminados para esta comunicacin son el 1433 o el 1434).

9 En el paso Informacin de puerto HTTP, revise las asignaciones de puertos predeterminadas. Haga clic enSiguientepara verificar que los puertos no estn en uso en el sistema.

Puede modificar ahora algunos de estos puertos. Una vez finalizada la instalacin, nicamente podrmodificar el Puerto de comunicacin de activacin del agentey el Puerto de comunicacin de difusin del agente. Paramodificar otro puerto ms adelante, tendr que volver a instalar el software McAfee ePO. Paraobtener ms informacin sobre la modificacin de los valores de puertos, consulteAcerca de lasopciones de puertos HTTP.

2 Instalacin de McAfee ePolicy OrchestratorInstalacin personalizada



21/63

10 En el paso Informacin de administrador global, especifique esta informacin y haga clic en Siguiente.

a Escriba el Nombre de usuarioy la Contraseaque desea utilizar para su cuenta de administradorglobal principal.

b Segn el tipo de instalacin, introduzca su Contrasea de cifrado de almacn de claves. Si es:

Normalo instalacin inicial: escriba una contrasea utilizada para descifrar los registros

de instantneas para recuperacin ante desastres.

Guarde esta contrasea. Si alguna vez debe restaurar la base de datos de ePolicyOrchestrator, la necesitar para descifrar los registros de instantneas para recuperacinante desastres.

Instalacin de restauracin: escriba la contrasea para descifrar los registros deinstantneas de recuperacin ante desastre. Consulte la Gua del productopara obtener msdetalles.


Si no dispone de una clave de licencia, puede seleccionar Evaluacinpara continuar con la instalacindel software. El perodo de evaluacin est limitado a 90 das. Puede especificar una clave delicencia desde la aplicacin una vez finalizada la instalacin. Para obtener ms informacin,consulte la Gua del productoo la Ayuda.

12 Acepte el Acuerdo de licencia de usuario final de McAfeey, a continuacin, haga clic en Aceptar.

13 Desde el cuadro de dilogo Listo para instalar, decida si desea Enviar informacin annima de uso a McAfee, yhaga clic en Instalarpara empezar a instalar el software.



Su software ePolicy Orchestrator ya est instalado. Haga doble clic en en su escritorio paraempezar a utilizar su servidor de McAfee ePO, o localice el servidor desde una consola web remota(https://:).

Instalacin en clsterEl software ePolicy Orchestrator proporciona gran disponibilidad para clsteres de servidor con elsoftware Microsoft Cluster Server (MSCS).

Para realizar la instalacin del software en un entorno de Microsoft Cluster Server, es necesariorealizar otros pasos, adems de los necesarios para completar las instalaciones Express yPersonalizada. El proceso de instalacin vara en funcin del sistema operativo en el que realice lainstalacin. La instalacin en clster puede realizarse en Windows Server 2008 o 2012.

La instalacin se llevar a cabo correctamente si el software Microsoft Cluster Server (MSCS) estconfigurado adecuadamente. Para obtener ms informacin sobre la configuracin de MSCS, consultela documentacin de Microsoft.

Cluster.exe es un comando obsoleto en Windows Server 2012. Instale la interfaz del comando de clsterde conmutacin por error como una funcin adicional durante la instalacin del clster en WindowsServer 2012.

Instalacin de McAfee ePolicy OrchestratorInstalacin en clster 2



22/63

Terminologa de instalacin en clster

En las instrucciones de instalacin en clster se utiliza la siguiente terminologa.

Tabla 2-1 Terminologa de instalacin en clster

Trmino Definicin

Unidad de datos Una de las dos unidades que necesitan Microsoft Cluster Server y ePolicyOrchestrator. La unidad de datos es una unidad remota a la que todos losnodos del clster tienen acceso y es la ubicacin en la que se instalan losarchivos de ePolicy Orchestrator.

Recurso DireccinIP virtual de ePO

Recurso Direccin IP que se crea como parte de la instalacin en clster deePolicy Orchestrator. Esta direccin IP virtual representa al conjunto de lainstalacin en clster de McAfee ePO. Las referencias a esta direccin IP serefieren al nodo activo actualmente en el clster.

Recurso Nombre dered virtual de ePO

Recurso Nombre de red que crea como parte de la instalacin en clster deePolicy Orchestrator. Este nombre de red virtual representa al conjunto de lainstalacin en clster de McAfee ePO. Las referencias a este nombre de red serefieren al nodo activo actualmente en el clster.

Unidad de qurum Una de las dos unidades que necesita Microsoft Cluster Server. La unidad dequrum es donde estn instalados los archivos de MSCS. No instale ninguno de

los archivos de ePolicy Orchestrator en esta unidad.

Requisitos previos para la instalacin del clster

Antes de comenzar la instalacin en clster, revise esta lista de requisitos y requisitos previos, yasegrese de que todos estn aplicados o que hay informacin disponible. Los requisitos se refieren alas instalaciones de Windows Server 2008 y 2012.

Microsoft Cluster Server est instalado y activo en un clster de dos o ms servidores.

Hay una unidad de qurum configurada segn las directrices de Microsoft.

Hay una unidad de datos disponible para todos los nodos del clster.

Se ha configurado un servidor SQL Server remoto.Para confirmar que el software ePolicy Orchestrator se puede comunicar con este servidor durantela instalacin:

Comprobar que el servicio SQL Browser est activo.

Comprobar que el protocolo TCP/IP est activado en el Administrador de configuracin de SQL Server.

Es posible que deba proporcionar estos detalles durante el proceso de instalacin (segn suconfiguracin), en la pgina Informacin de base de datos.

El nombre de su servidor SQL Server. Dependiendo de la configuracin, este nombre deberincluir el nombre del servidor SQL Server o bien el nombre del servidor SQL Server yel nombrede instancia.

El nmero de puerto dinmico, en su caso, que utiliza su servidor SQL Server. Especifique elnmero de puerto dinmico durante el proceso de instalacin, en la pgina Informacin de base dedatos.

2 Instalacin de McAfee ePolicy OrchestratorInstalacin en clster



23/63


24/63

Creacin del punto de acceso de clienteEl punto de acceso de cliente define la direccin IP virtual y los nombres de red virtual de ePolicyOrchestrator para que los nodos del clster se puedan comunicar con el servidor de McAfee ePO.

Procedimiento

1 Haga clic con el botn derecho del ratn en el grupo ePOy seleccione Agregar un recurso| Punto de acceso

de cliente. Aparece el asistente Punto de acceso de cliente.

2 Escriba el nombre virtual de ePolicy Orchestrator en el campo Nombrey la direccin virtual deePolicy Orchestrator en el campo Direccin; a continuacin, haga clic en Siguiente. Aparece la pginaConfirmacin.

3 Haga clic en Siguientepara configurar el punto de acceso de cliente y en Finalizarcuando finalice elasistente.

4 Si el punto de acceso de cliente est desconectado, haga clic con el botn derecho del ratn en elnombre y elija Poner en conexin este recurso.

Cmo agregar la unidad de datos

La unidad de datos es la ubicacin en la que se instala el software ePolicy Orchestrator. Utilice unaunidad remota a la que puedan acceder todos los nodos del clster.

Procedimiento

1 Haga clic con el botn derecho del ratn en el grupo de aplicaciones ePOy seleccione Agregaralmacenamiento.

2 En el cuadro de dilogo Agregar almacenamiento, seleccione la unidad de datos que se va a utilizar parala instalacin de ePolicy Orchestrator y haga clic en Aceptar.

Instalacin del software ePolicy Orchestrator en cada nodoEjecute la instalacin en clster en cada uno de los nodos. Para garantizar que cada nodo tengaacceso exclusivo a las unidades de qurum y de datos durante la instalacin, detenga todos los dems

nodos del clster.

Procedimiento

1 En la carpeta de instalacin, haga doble clic en Setup.exe.

2 Siga los pasos del asistente hasta la pgina Tipo de instalacin, seleccione la opcin Clstery haga clicen Siguiente.

3 En la pgina Elegir ubicacin de destino, especifique la ruta de la unidad de datos compartida; acontinuacin, haga clic en Siguiente.

Utilice la misma ruta para cada nodo.

4 En la pgina Establecer configuracin del servidor virtual(solo en el primer nodo), introduzca la siguienteinformacin de identificacin del clster de McAfee ePO:

La direccin IP del servidor virtual de ePolicy Orchestrator

El nombre de clster virtual de ePolicy Orchestrator

El nombre de dominio completo (FQDN ) de clster virtual de ePolicy Orchestrator

Esta informacin se incluye automticamente en los siguientes nodos.




25/63

5 Complete la instalacin en el primer nodo segn se describe en la seccin Instalacinpersonalizada.

6 Repita este procedimiento para cada nodo del clster.

Creacin de los recursos Servicio genrico

El recurso Servicio genrico permite al servidor de clster controlar el servidor de ePolicy Orchestratormediante el inicio y la detencin de los servicios de ePolicy Orchestrator.

Agregue tres recursos Servicio genrico para utilizar con su servidor de ePolicy Orchestrator en unentorno de clster. Utilice la tabla y el procedimiento siguientes para configurar cada recurso. Cree losrecursos en el orden que aparecen en la lista.

Recurso Propiedades: ficha General Propiedades: fichaDependencias

Servidor de aplicacionesde ePolicy Orchestrator5.0.0

No es necesario realizar cambios Unidad de datos

Servidor de ePolicyOrchestrator 5.0.0

Elimine los Parmetros de inicioy agregue unespacio en blanco.

Apache no se iniciar con ninguno de losparmetros especificados y no se admiteuna entrada vaca, de ah que seanecesario un espacio en blanco.

Servidor de aplicaciones deePolicy Orchestrator 5.0.0

Analizador de eventos deePolicy Orchestrator5.0.0

No es necesario realizar cambios Servidor de aplicaciones deePolicy Orchestrator 5.0.0

Procedimiento

1 En el Administrador de clsteres, haga clic con el botn derecho del ratn en el grupo deaplicaciones ePOy, a continuacin, seleccione Agregar un recurso| Servicio genrico.

2 En el asistente Seleccionar servicio, seleccione un recurso y haga clic en Siguiente.

3 En la pgina Confirmacin, haga clic en Siguientepara permitir la creacin del servicio. Cuando finaliceel asistente, haga clic en Finalizar.

4 Haga clic con el botn derecho del ratn en el recurso que ha creado y seleccione Propiedades. En elcuadro de dilogo Propiedades, defina las propiedades especificadas en la tabla de configuraciones derecursos tipo Servicio genrico.

5 Repita este procedimiento para cada recurso de tipo Servicio genrico.

Instalacin en Windows Server 2012La instalacin del software ePolicy Orchestrator en un entorno de clster que incluya sistemasWindows Server 2012 requiere que se realicen todos los procedimientos en el orden que se indica.

Antes de empezar

Actualice los sistemas donde estn instalados el servidor de ePolicy Orchestrator y elservidor SQL Server con las ltimas actualizaciones de seguridad de Microsoft y, acontinuacin, desactive las actualizaciones de Windows durante el proceso de instalacin.




26/63

Procedimientos

Creacin de la funcin de aplicaciones ePolicy Orchestratoren la pgina 26La funcin de aplicaciones ePolicy Orchestrator es necesaria para separar la aplicacinePolicy Orchestrator de los Servicios de Cluster Server de Microsoft en su entorno.

Creacin del punto de acceso de clienteen la pgina 26

El punto de acceso de cliente define la direccin IP virtual y los nombres de red virtual deePolicy Orchestrator para que los nodos del clster se puedan comunicar con el servidor deMcAfee ePO.

Cmo agregar la unidad de datosen la pgina 27La unidad de datos es la ubicacin en la que se instala el software ePolicy Orchestrator.Utilice una unidad remota a la que puedan acceder todos los nodos del clster.

Instalacin del software ePolicy Orchestrator en cada nodoen la pgina 27Ejecute la instalacin en clster en cada uno de los nodos. Para garantizar que cada nodotenga acceso exclusivo a las unidades de qurum y de datos durante la instalacin,detenga todos los dems nodos del clster.

Creacin de los recursos Servicio genricoen la pgina 27El recurso Servicio genrico permite al servidor de clster controlar el servidor de ePolicy

Orchestrator mediante el inicio y la detencin de los servicios de ePolicy Orchestrator.

Creacin de la funcin de aplicaciones ePolicy OrchestratorLa funcin de aplicaciones ePolicy Orchestrator es necesaria para separar la aplicacin ePolicyOrchestrator de los Servicios de Cluster Server de Microsoft en su entorno.

Procedimiento

1 Abra la herramienta Administracin de clster de conmutacin por error. Para ello, haga clic en Administrador deservidores| Herramientas| Administrador de clsteres de conmutacin por error.

2 Haga clic con el botn derecho en Funcionesen el rbol de sistemas y seleccione Crear funcin vaca.

3 Haga clic en Aceptar.

4 Haga clic con el botn derecho del ratn en la funcin y seleccione Propiedades.

5 En el cuadro de dilogo Nueva funcin, escriba un Nombrepara la funcin. Por ejemplo, ePO.

6 Haga clic en Aceptar.

Creacin del punto de acceso de clienteEl punto de acceso de cliente define la direccin IP virtual y los nombres de red virtual de ePolicyOrchestrator para que los nodos del clster se puedan comunicar con el servidor de McAfee ePO.

Procedimiento

1 Haga clic con el botn derecho del ratn en la funcin de aplicaciones ePOy seleccione Agregar unrecurso| Punto de acceso de cliente.Aparece el asistente Punto de acceso de cliente.

2 Escriba el nombre virtual de ePolicy Orchestrator en el campo Nombrey la direccin virtual deePolicy Orchestrator en el campo Direccin; a continuacin, haga clic en Siguiente. Aparece la pginaConfirmacin.

3 Haga clic en Siguientepara aplicar los cambios del punto de acceso de cliente y haga clic en Finalizarcuando finalice el asistente.

4 Si el punto de acceso de cliente est desconectado, haga clic con el botn derecho del ratn en elnombre y elija Poner en conexin.




27/63

Cmo agregar la unidad de datosLa unidad de datos es la ubicacin en la que se instala el software ePolicy Orchestrator. Utilice unaunidad remota a la que puedan acceder todos los nodos del clster.

Procedimiento

1 Haga clic con el botn derecho del ratn en la funcin de aplicaciones ePOy seleccione Agregar

almacenamiento.

2 En el cuadro de dilogo Agregar almacenamiento, seleccione la unidad de datos que se va a utilizar parasu instalacin de ePolicy Orchestrator y haga clic en Aceptar.

Instalacin del software ePolicy Orchestrator en cada nodoEjecute la instalacin en clster en cada uno de los nodos. Para garantizar que cada nodo tengaacceso exclusivo a las unidades de qurum y de datos durante la instalacin, detenga todos los demsnodos del clster.

Procedimiento

1 En la carpeta de instalacin, haga doble clic en Setup.exe.

2 Siga los pasos del asistente hasta la pgina Tipo de instalacin, seleccione la opcin Clstery haga clicen Siguiente.

3 En la pgina Elegir ubicacin de destino, especifique la ruta de la unidad de datos compartida; acontinuacin, haga clic en Siguiente. Si especifica una carpeta que no existe, el proceso deinstalacin crea una carpeta con ese nombre en la ubicacin designada.


4 En la pgina Establecer configuracin del servidor virtual(solo en el primer nodo), introduzca la siguienteinformacin de identificacin del clster de McAfee ePO:

La direccin IP del servidor virtual de ePolicy Orchestrator

El nombre de clster virtual de ePolicy Orchestrator

El nombre de dominio completo (FQDN ) de clster virtual de ePolicy Orchestrator


5 Complete la instalacin en el primer nodo segn se describe en la seccin Instalacinpersonalizada.

6 Repita este procedimiento para cada nodo del clster.

Creacin de los recursos Servicio genricoEl recurso Servicio genrico permite al servidor de clster controlar el servidor de ePolicy Orchestrator

mediante el inicio y la detencin de los servicios de ePolicy Orchestrator.Agregue tres recursos Servicio genrico para utilizar con su servidor de ePolicy Orchestrator en unentorno de clster. Utilice la tabla y el procedimiento siguientes para configurar cada recurso. Cree losrecursos en el orden que aparecen en la lista.




28/63

Recurso Propiedades: ficha General Propiedades: fichaDependencias

Servidor de aplicacionesde ePolicy Orchestrator5.0.0

No es necesario realizar cambios Servidor de ePolicyOrchestrator 5.0.0

Servidor de ePolicy

Orchestrator 5.0.0

Elimine los Parmetros de inicioy agregue un

espacio en blanco.

Apache no se iniciar con ninguno de losparmetros especificados y no se admiteuna entrada vaca, de ah que seanecesario un espacio en blanco.

No es necesario realizar

cambios

Analizador de eventos deePolicy Orchestrator5.0.0

No es necesario realizar cambios Servidor de aplicaciones deePolicy Orchestrator 5.0.0

Procedimiento

1 En el Administrador de clsteres, haga clic con el botn derecho del ratn en la funcin deaplicaciones ePOy, a continuacin, seleccione Agregar un recurso| Servicio genrico.

Aparece el asistente Nuevo recurso.

2 Seleccione un recurso y, a continuacin, haga clic en Siguiente.

3 En la pgina Confirmacin, haga clic en Siguientepara crear el servicio. Cuando finalice el asistente,haga clic en Finalizar.

4 Haga clic con el botn derecho del ratn en el recurso y seleccione Propiedades. En el cuadro dedilogo Propiedades, defina las propiedades especificadas en la tabla de configuraciones de recursostipo Servicio genrico.

5 Repita este procedimiento para cada recurso de tipo Servicio genrico.

Comprobacin de la instalacin en clster de ePolicyOrchestratorCuando est instalado y conectado el clster de ePolicy Orchestrator, utilice este procedimiento paraasegurarse de que funcione en caso de error.

Procedimiento

1 Reinicie el sistema que funciona como nodo activo. El nodo pasivo se convierte en el activoautomticamente.

El tiempo necesario para que el nodo pasivo pase a ser el activo depende de su entorno.

2 Actualice manualmente su sesin del navegador. Si la conmutacin en caso de error es correcta, se

le redirigir a la pgina de inicio de sesin de ePolicy Orchestrator.

Instalacin de administradores de agentes remotosCada servidor de ePolicy Orchestrator contiene un administrador de agentes principal. La instalacinde administradores de agentes remotos adicionales puede ayudar a administrar un mayor nmero de

2 Instalacin de McAfee ePolicy OrchestratorInstalacin de administradores de agentes remotos



29/63


30/63

d Haga clic en Siguientepara utilizar las credenciales de Informacin de administracin de ePOpara accedertambin a la base de datos; asegrese de que les asigna las funciones y permisos de SQLServer adecuados.

e Desactive Usar credenciales de base de datos del servidor de ePOy haga clic en Siguientepara utilizarcredenciales distintas para acceder a la base de datos. En la pgina Informacin de base de datos,especifique las siguientes opciones y haga clic en Siguiente:

Servidor de base de datoscon nombre de instancia. Por ejemplo,SERVIDORBD\NOMBRESERVIDOR.

Tipo de autenticacin.

Nombre del Dominioen el que est alojado el servidor de base de datos.

Nombre de usuarioy Contrasea.

Nombre de la base de datos, si no se proporciona automticamente.

7 Haga clic en Instalarpara comenzar la instalacin. Una vez finalizada la instalacin, active eladministrador de agentes remoto desde la interfaz de ePolicy Orchestrator. Para obtener msinformacin sobre cmo activar el administrador de agentes remoto, consulte Uso de losadministradores de agentesen la Gua del producto o en la Ayuda.

Finalizacin de la primera instalacinUna vez finalizado el proceso de instalacin, debe configurar su servidor de ePolicy Orchestrator.

Puede utilizar la Configuracin guiada de ePolicy Orchestrator para configurar su servidor y su entornogestionado. Esta herramienta de configuracin es un complemento de las funciones existentes y estconcebida para ayudarle a poner a punto su servidor rpidamente. Para obtener ms informacin,consulte Uso de la herramienta Configuracin guiadaen la Gua del producto de software ePolicyOrchestrator.

2 Instalacin de McAfee ePolicy OrchestratorFinalizacin de la primera instalacin



31/63

3 Restauracin de McAfee ePolicyOrchestratorPuede restaurar el software ePolicy Orchestrator mediante una instalacin de recuperacin cuando suservidor de Microsoft SQL Server ya incluya una configuracin de ePolicy Orchestrator de unainstalacin anterior.

Consulte Instalacin de McAfee ePolicy Orchestratorsi esta es la primera vez que realiza la instalacin

Contenido

Opciones de instalacin de restauracin de software

Instalacin del software ePolicy Orchestrator en el servidor de restauracin

Restauracin del software ePolicy Orchestrator en un entorno de clster

Restauracin de las conexiones de administradores de agentes remotos

Opciones de instalacin de restauracin de softwareHay tres opciones de instalacin de restauracin del software ePolicy Orchestrator. Cada opcin le guapor el proceso de instalacin de restauracin mediante el Asistente InstallShield de ePolicyOrchestrator.

Antes de ejecutar la restauracin del software ePolicy Orchestrator, restaure el archivo de copia deseguridad de la base de datos SQL, incluidos los registros de instantnea para recuperacin antedesastres, en el servidor SQL Server. Consulte la documentacin de Microsoft SQL Server para obtenerms informacin.

Utilice esta tabla para determinar las opciones de restauracin ms adecuadas para su entorno.

3



32/63

Opcin deinstalacin

Detalles

Express La forma de instalacin ms directa. Utilice esta opcin si desea aceptar laconfiguracin de instalacin predeterminada de McAfee.

Personalizada Permite personalizar la instalacin. Utilice esta opcin si desea especificar losdetalles de la instalacin del software, como:

La carpeta de destino donde se instala el software (de forma predeterminada, C:\Archivos de programa\McAfee\ePolicy Orchestrator\).

Los puertos que se van a utilizar.

La instalacin de SQL Server 2008 Express es opcional. Tambin puede especificarun servidor SQL Server admitido distinto si est instalado antes de comenzar lainstalacin del software McAfee ePO.

Clster Permite realizar una instalacin en clster. Utilice esta opcin si desea realizar lainstalacin en un entorno de clster. Antes de comenzar la instalacin delsoftware:

Debe tener definido su entorno de Microsoft Cluster Server (MSCS).

Debe tener instalado un servidor SQL Server admitido en una ubicacin a la quepueda acceder el clster.

Si va a ampliar desde una versin anterior de McAfee ePolicy Orchestrator o va a realizar una migracindesde una versin de evaluacin, consulte la seccinAmpliacin del software McAfee ePolicyOrchestrator.

Instalacin del software ePolicy Orchestrator en el servidor derestauracin

Para recrear el servidor de McAfee ePO, vuelva a instalar el software ePolicy Orchestrator en un

servidor y vinclelo a la base de datos SQL restaurada.

Antes de empezar

Es importante que lea, entienda y cumpla la informacin descrita en la seccin Requisitos yrecomendaciones de instalacin.

Cuando seleccione el servidor SQL Server existente, recoja esta informacin y realice estospasos antes de iniciar la instalacin, para garantizar que el software McAfee ePO puedecomunicarse con el servidor de base de datos:


2 Comprobar que el protocolo TCP/IP est activado en el Administrador de configuracin de SQL

Server.3 Actualizar los sistemas que albergan el servidor de ePolicy Orchestrator y el servidor

SQL Server con las ltimas actualizaciones de seguridad de Microsoft y, a continuacin,desactivar las actualizaciones de Windows durante el proceso de instalacin.

3 Restauracin de McAfee ePolicy OrchestratorInstalacin del software ePolicy Orchestrator en el servidor de restauracin



33/63

4 Confirmar que el archivo de copia de seguridad SQL que ha copiado desde el servidorprincipal se ha restaurado mediante el proceso de Microsoft SQL.

5 Detener los servicios de administradores de agentes en todos los sistemas, antes derestaurar el software ePolicy Orchestrator.

Cuando utilice el proceso de instalacin Restaurar, debe supervisar todo el proceso de instalacin. Esposible que sea necesario reiniciar el sistema.

Procedimiento

1 Si tiene administradores de agentes remotos configurados, inicie una sesin en los sistemascorrespondientes y abra el panel Serviciosde Windows. A continuacin, detenga los serviciosAnalizador de eventos de McAfeey McAfee Apache.

Consulte la documentacin del producto de software de Microsoft para obtener ms informacinsobre el uso del panel Servicios de Windows.

2 Utilizando una cuenta con permisos de administrador local, inicie una sesin en el equipo conWindows Server que va a utilizar como servidor de restauracin de ePolicy Orchestrator.

3 Tras descargar el archivo de instalacin del sitio web de McAfee, extraiga los archivos en unaubicacin temporal y haga doble clic en Setup.exe.



4 Haga clic en Restaurar ePO a partir de una instantnea de base de datos existentey Siguientepara iniciar el procesode instalacin de restauracin.



6 En el paso Carpeta de destino, haga clic en:

Siguiente: instale su software McAfee ePO en la ubicacin predeterminada (C:\Archivos deprograma\McAfee\ePolicy Orchestrator (x86\).

Cambiar: especifique una ubicacin de destino personalizada para su software McAfee ePO.Cuando se abra la ventana Cambiar carpeta de destino actual, busque el destino adecuado y, en casonecesario, cree nuevas carpetas. Cuando termine, haga clic en Aceptar.

7 En el paso Informacin de base de datos, seleccione el nombre del servidor Microsoft SQL Server en la

lista Servidor de base de datosy especifique el tipo de Credenciales del servidor de base de datosque se van autilizar. A continuacin, haga clic en Siguiente.

Restauracin de McAfee ePolicy OrchestratorInstalacin del software ePolicy Orchestrator en el servidor de restauracin 3



34/63

Autenticacin deWindows

1 En el men Dominio, seleccione el dominio de la cuenta de usuario que va autilizar para acceder al servidor SQL Server.

2 Especifique el Nombre de usuarioy la Contraseapara su base de datos de SQLrestaurada.

Autenticacin de

SQL

Especifique el Nombre de usuarioy la Contraseapara su servidor SQL Server.Asegrese de que las credenciales que proporcione pertenecen a un usuarioexistente en el servidor SQL Server con los derechos adecuados.

El men Dominiose atena cuando se utiliza autenticacin de SQL.

Es posible que necesite especificar el Puerto TCP del servidor SQLque se va a utilizar para lacomunicacin entre el servidor de McAfee ePO y el servidor de base de datos. La instalacin deePolicy Orchestrator intenta la conexin a travs de los puertos predeterminados, 1433 y 1434. Siestos puertos no responden, debe introducir un puerto TCP de SQL Server.

8 En el paso Informacin de puerto HTTP, revise las asignaciones de puertos predeterminadas. Haga clic enSiguientepara verificar que los puertos no estn en uso en el sistema.

Puede modificar ahora algunos de estos puertos. Para obtener ms informacin sobre cmo cambiar

los valores de los puertos, consulte How to change the ePO 4.5.0 and 4.6.0 AgenttoServercommunication port(Cmo cambiar el puerto de comunicacin agenteservidor de ePO 4.5.0 y4.6.0).

9 En el paso Informacin del administrador, escriba el Nombre de usuarioy la Contraseautilizada en su cuentade administrador del servidor existente.

10 Escriba la Frase de contrasea de cifrado de almacn de clavesguardada durante la instalacin inicial delservidor de McAfee ePO anterior, o modificada en Configuracin del servidor.

La frase de contrasea de cifrado de almacn de claves descifra los archivos confidencialesalmacenados en la instantnea para recuperacin ante desastres.


Si no dispone de una clave de licencia, puede seleccionar Evaluacin para continuar con la instalacindel software. El perodo de evaluacin est limitado a 90 das. Puede especificar una clave delicencia desde la aplicacin una vez finalizada la instalacin. Para obtener ms informacin,consulte la Gua del producto del software ePolicy Orchestratoro la Ayuda.

12 Acepte el Acuerdo de licencia de usuario final de McAfee y, a continuacin, haga clic en Aceptar.

13 Desde el cuadro de dilogo Listo para instalar, decida si desea enviar informacin annima de uso aMcAfee, y haga clic en Instalarpara empezar a instalar el software.



Este cuadro de dilogo incluye casillas de verificacin para leer las notas de versin y para iniciarePolicy Orchestrator.

3 Restauracin de McAfee ePolicy OrchestratorInstalacin del software ePolicy Orchestrator en el servidor de restauracin

https://kc.mcafee.com/corporate/index?page=content&id=KB67605https://kc.mcafee.com/corporate/index?page=content&id=KB67605https://kc.mcafee.com/corporate/index?page=content&id=KB67605https://kc.mcafee.com/corporate/index?page=content&id=KB67605https://kc.mcafee.com/corporate/index?page=content&id=KB67605


35/63

15 Si ha restaurado ePolicy Orchestrator en un servidor de McAfee ePO con una direccin IP o unnombre DNS distintos de los empleados para el servidor anterior, establezca una configuracin quele permita a sus sistemas gestionados conectarse al nuevo servidor de McAfee ePO.

Recomendamos que cree un registro CNAME en DNS que dirija las solicitudes desde la direccin IP, yel nombre DNS o NetBIOS del servidor de McAfee ePO anterior hasta la nueva informacin delservidor de McAfee ePO de restauracin.

16 Si ha detenido administradores de agentes remotos en el paso 1, inicie una sesin en los sistemascorrespondientes y abra el panel Serviciosde Windows. A continuacin, inicie los servicios Analizador deeventos de McAfeey McAfee Apache.

Su software ePolicy Orchestrator ya est restaurado. Si es necesario, haga doble clic en en suescritorio para empezar a utilizar su servidor de McAfee ePO, o localice el servidor desde una consolaweb remota (https://:).

Si tiene administradores de agentes remotos, consulte Restauracin de las conexiones deadministradores de agentes remotospara modificar su configuracin para la conexin a los servidoresrestaurados.

Restauracin del software ePolicy Orchestrator en un entornode clster

Para restaurar los servidores de McAfee ePO instalados en clsteres de servidores con el softwareMicrosoft Cluster Server (MSCS), vuelva a instalar el software ePolicy Orchestrator en todos losservidores del clster.

Antes de empezar

Es importante que lea, entienda y respete la informacin descrita en la seccin Requisitos yrecomendaciones de instalacin.

Cuando seleccione el servidor SQL Server existente, recoja esta informacin y realice estospasos antes de iniciar la instalacin, para garantizar que el software McAfee ePO puedacomunicarse con el servidor de base de datos:


2 Comprobar que el protocolo TCP/IP est activado en el Administrador de configuracin de SQLServer.

3 Actualizar los sistemas que albergan el servidor de ePolicy Orchestrator y el servidorSQL Server con las ltimas actualizaciones de seguridad de Microsoft y, a continuacin,desactivar las actualizaciones de Windows durante el proceso de instalacin.

4 Confirmar que el archivo de copia de seguridad SQL que ha copiado desde el servidorprincipal se ha restaurado mediante el proceso de Microsoft SQL.

5 Detener los servicios de administradores de agentes en todos los sistemas, antes derestaurar el software ePolicy Orchestrator.

Cuando utilice el proceso de instalacin Restaurar, debe supervisar todo el proceso de instalacin. Esposible que sea necesario reiniciar el sistema.

Restauracin de McAfee ePolicy OrchestratorRestauracin del software ePolicy Orchestrator en un entorno de clster 3



36/63

La restauracin del software ePolicy Orchestrator en un entorno de Microsoft Cluster Server es muysimilar a la instalacin inicial del software. Las nicas novedades se detallan en el paso 6 de esteprocedimiento.

Procedimiento

Para ver las definiciones de las opciones, haga clic en ?en la interfaz.

1 Si tiene administradores de agentes remotos configurados, inicie una sesin en los sistemascorrespondientes y abra el panel Serviciosde Windows. A continuacin, detenga los serviciosAnalizador de eventos de McAfeey McAfee Apache.

Consulte la documentacin del producto de software de Microsoft para obtener ms informacinsobre el uso del panel Servicios de Windows.

2 Realice la instalacin en clster Consulte Instalacin en clsterpara ver una descripcin delproceso del instalacin del software en clster.

3 Instale el software ePolicy Orchestrator en Windows Server 2008 o 2012 Consulte Instalacin enWindows Server 2008 o 2012para obtener una lista de procedimientos de instalacin inicial delsoftware.

4 Cree el grupo de aplicaciones ePolicy Orchestrator Consulte Creacin del grupo de aplicacionesePolicy Orchestratorpara conocer los procedimientos necesarios para separar la aplicacin ePolicyOrchestrator de los servicios de Microsoft Cluster Server en su entorno de clster.

5 Cree un punto de acceso de cliente Consulte Creacin del punto de acceso de clienteparaconocer los procedimientos necesarios para definir una direccin IP virtual y los nombres de redvirtual de ePolicy Orchestrator para que los nodos del clster se puedan comunicar con su servidorde McAfee ePO.

6 Aada la unidad de datos Consulte Cmo agregar la unidad de datospara conocer losprocedimientos para definir la ubicacin de la unidad de datos en la que va a instalar el softwareePolicy Orchestrator.

7 Restaure el software ePolicy Orchestrator en cada nodo mediante los siguientes pasos.

Ejecute la instalacin en clster en cada uno de los nodos. Para garantizar que cada nodo tengaacceso exclusivo a las unidades de qurum y de datos durante la instalacin, detenga todos losdems nodos del clster.

a Utilizando una cuenta con permisos de administrador local, inicie una sesin en el equipo conWindows Server que va a utilizar como servidor de restauracin de ePolicy Orchestrator.

b Ejecute el programa de instalacin desde el software descargado del sitio web de McAfee,extraiga los archivos en una ubicacin temporal y haga doble clic en Setup.exe.

No intente ejecutar el archivo Setup.exesin haber extrado primero el contenido del

archivo .zip.

Se inicia el programa McAfee ePolicy Orchestrator Asistente InstallShield

c Haga clic en Restaurar ePO a partir de una instantnea de base de datos existentey Siguientepara iniciar elproceso de instalacin de restauracin.

d Siga los pasos del asistente hasta la pgina Tipo de instalacin, seleccione la opcin Clstery hagaclic en Siguiente.

3 Restauracin de McAfee ePolicy OrchestratorRestauracin del software ePolicy Orchestrator en un entorno de clster



37/63

e En la pgina Elegir ubicacin de destino, especifique la ruta de la unidad de datos compartida; acontinuacin, haga clic en Siguiente.


f En la pgina Establecer configuracin del servidor virtual(solo en el primer nodo), introduzca la siguienteinformacin de identificacin del clster de McAfee ePO:

La direccin IP del servidor virtual de ePolicy Orchestrator El nombre de clster virtual de ePolicy Orchestrator

El nombre de dominio completo (FQDN) de clster virtual de ePolicy Orchestrator


g Complete la instalacin en el primer nodo segn se describe en la seccin Instalacinpersonalizada.

h Repita este procedimiento para cada nodo del clster.

8 Active los recursos Servicio genrico del servidor de clster Consulte Creacin de los recursos

Servicio genricopara controlar el servidor de McAfee ePO, iniciando y deteniendo los servicios deePolicy Orchestrator.

9 Si ha detenido administradores de agentes remotos en el paso 1, inicie una sesin en los sistemascorrespondientes y abra el panel Serviciosde Windows. A continuacin, inicie los servicios Analizador deeventos de McAfeey McAfee Apache.

10 Asegrese de las funciones del software funcionan en caso de error Consulte Comprobacin de lainstalacin en clster de ePolicy Orchestratorpara obtener ms detalles.

Tras llevar a cabo estos pasos, su software ePolicy Orchestrator estar restaurado en todos losservidores del clster.

Restauracin de las conexiones de administradores de agentesremotos

Tras restaurar el servidor de McAfee ePO y la base de datos SQL, debe modificar la configuracin delos administradores de agentes remotos para que puedan conectarse a los servidores restaurados.

Antes de empezar

Actualice su sistema con las ltimas actualizaciones de seguridad de Microsoft y, acontinuacin, desactive las actualizaciones de Windows durante el proceso de instalacin.

Procedimiento

Para ver las definiciones de las opciones, haga clic en ?en la interfaz.

1 En el sistema servidor de administradores de agentes, localice la carpeta Agent Handlerextradadel paquete de instalacin del software ePolicy Orchestrator.

2 Haga doble clic en Setup.exepara iniciar el Asistente InstallShield para el administrador deagentes de McAfee. Se llevan a cabo algunas actividades de instalacin en segundo plano y, acontinuacin, se abre el Asistente InstallShield. Haga clic en Siguientepara iniciar el proceso demodificacin.

Restauracin de McAfee ePolicy OrchestratorRestauracin de las conexiones de administradores de agentes remotos 3



38/63

3 En el cuadro de dilogo Mantenimiento del programa, haga clic en Modificarpara cambiar las funciones delprograma que se instalan.

Aparece el paso Informacin del servidor de ePolicy Orchestrator.

4 Configure estas opciones:

a Escriba el nombre del servidor de McAfee ePO con el que se debe comunicar el administrador deagentes.

b Especifique el puerto que se va a utilizar para la comunicacin entre el administrador de agentesy el servidor. El puerto predeterminado es el 8444, el mismo que se utiliza como Puerto decomunicacin autenticada clienteservidor.

Utilizar el puerto predeterminado permite que la comunicacin entre el administrador de agentesy el servidor se lleve a cabo nicamente a travs del puerto 8444. Tambin puede especificar elpuerto 8443, Puerto de comunicacin consolaservidor de aplicaciones, pero si lo hace, el puerto 8444 debeseguir estando disponible para las comunicaciones del administrador de agentes.

c Como Informacin de administracin de ePO, escriba el Nombre de usuarioy la Contraseade un usuario conderechos de administrador global de ePolicy Orchestrator.

d Haga clic en Siguientepara utilizar las credenciales de Informacin de administracin de ePOpara accedertambin a la base de datos; asegrese de que les asigna las funciones y permisos de SQLServer adecuados.

e Anule la seleccin de Usar credenciales de base de datos del servidor de ePOy, a continuacin, haga clic enSiguiente.

Aparece el paso Informacin de base de datos.

5 Configure las nuevas credenciales para acceder a la base de datos restaurada y haga clic enSiguiente:

Servidor de base de datoscon nombre de instancia. Por ejemplo,SERVIDORBD\NOMBRESERVIDOR.

Tipo de autenticacin.

Nombre del Dominioen el que est alojado el servidor de base de datos restaurado.

Nombre de usuarioy Contrasea.

Nombre de la base de datos, si no se proporciona automticamente.

6 Haga clic en Instalarpara comenzar los cambios en la instalacin. Una vez finalizada la instalacin,active el administrador de agentes remoto desde la interfaz de ePolicy Orchestrator. Para obtenerms informacin sobre cmo activar el administrador de agentes remoto, consulte Uso de losadministradores de agentesen la Gua del producto o en la Ayuda.

Ahora sus administradores de agentes remotos podrn comunicarse con el servidor de McAfee ePO yla base de datos SQL restaurados.

3 Restauracin de McAfee ePolicy OrchestratorRestauracin de las conexiones de administradores de agentes remotos



39/63

4 Ampliacin del software ePolicyOrchestratorPuede ampliar versiones especficasde ePolicy Orchestrator 4.5 y 4.6 a la versin 5.0. ConsulteVersiones mnimas de ampliacin de ePolicy Orchestrator para obtener ms informacin.

Contenido

Qu hay que hacer antes de la ampliacin

Descripcin de la Utilidad de compatibilidad de ampliaciones

Ampliacin del servidor de ePolicy Orchestrator

Ampliacin del servidor de clster de ePolicy Orchestrator

Ampliacin de administradores de agentes remotos

Qu hay que hacer antes de la ampliacinPara realizar una ampliacin correctamente, debe preparar el entorno y tener una versin mnima deePolicy Orchestrator. Revise el contenido de esta seccin antes de comenzar la ampliacin.

Debe realizar los siguientes procedimientos:

Revise la lista de productos no admitidos.

Haga una copia de seguridad de todas las bases de datos de ePolicy Orchestrator.

Haga una copia de seguridad de todo el directorio de ePolicy Orchestrator.

Desactive los administradores de agentes remotos que haya en su entorno.

Desactive las actualizaciones de Windows antes de iniciar laampliacin.

Antes de comenzar la ampliacin, es importante que lea, entienda y cumpla los requisitos yrecomendaciones

epo 500 guia instalacion es-es

Documents