Mcafee Endpoint Security 10.6.0 - Guia de Instalacion (Mcafee Epolicy Orchestrator)

McAfee Endpoint Security 10.6.
0 -
Guía de instalación (McAfee ePolicy
Orchestrator) - Windows
Contenido
Descripción general de la instalación 4
¿Qué tipo de instalación necesita?. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Flujo de trabajo de instalación inicial. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Flujo de trabajo de instalación de la ampliación. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
Ampliar software heredado con el flujo de trabajo de la configuración migrada. . . . . . . . . 6
Ampliar con el flujo de trabajo de Endpoint Upgrade Assistant. . . . . . . . . . . . . . . . . . . . . . . . 7
Planificación de la instalación 9
Planificación de las opciones de instalación y administración de productos. . . . . . . . . . . . . 9
Productos que puede ampliar. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
Compatibilidad con otros productos de detección de virus y firewall. . . . . . . . . . . . . . . . . . 10
Compatibilidad con otros productos de McAfee. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Requisitos del sistema 12
Tareas anteriores a la instalación 13

Preparación del entorno. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
Configuración del entorno de prueba. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
Preconfiguración del producto. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
Creación de paquetes personalizados con el Diseñador de paquetes de Endpoint Security.
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
Instalar paquetes cliente personalizados en el servidor de administración. . . . . . . . . . . . . 15
Crear una directiva personalizada de importación. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
Opciones de línea de comandos de ESConfigTool. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
Instalar o ampliar el software 18

Ampliar McAfee Agent. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
Instalación del software de producto en el servidor de administración. . . . . . . . . . . . . . . . 18
Descargar archivos de contenido de Endpoint Security. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
Desplegar software en sistemas gestionados de forma remota. . . . . . . . . . . . . . . . . . . . . . 19
Opciones de línea de comandos para desplegar el software. . . . . . . . . . . . . . . . . . . 20
Cree una URL de instalación. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
Instalar software localmente con una URL de instalación. . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
Ampliar con las herramientas de instalación de McAfee 24

Migración de configuración personalizada al ampliar el software heredado. . . . . . . . . . . . 24
Descripción general de las tareas de migración. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
Ampliación con Endpoint Upgrade Assistant. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
Cómo funciona Endpoint Upgrade Assistant. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
Tareas posteriores a la instalación 27

Comprobar la instalación. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
Prueba de detección de malware. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
Probar análisis de Real Protect. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
Eliminar el software 29
Elimine el software de los sistemas gestionados de forma remota. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
Quitar el software de los sistemas de forma local. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
Solución de problemas en instalaciones y ampliaciones 30

Información de soporte al cliente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
Resolución de problemas de compatibilidad de terceros mediante el modo de adaptación. . . . . . . . . . . . 30
Resolución de mensajes y códigos de error de McAfee. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
Resolución de mensajes de error de Windows. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
Consulta de los archivos de registro de la instalación. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
Comprobación de entradas de Real Protect en el archivo de registro. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
Uso de la herramienta MER para solucionar problemas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
McAfee Endpoint Security 10.6.0 - Guía de instalación (McAfee ePolicy Orchestrator) - Windows 3
Descripción general de la instalación
Las funciones de instalación de McAfee® Endpoint Security le ayudan a instalar el software en sistemas Windows por primera
vez y ampliarlo a una nueva versión.
Puede seleccionar uno o varios de estos módulos para desplegarlo en sistemas gestionados por McAfee® ePolicy Orchestrator®
(McAfee® ePO™) 5.3.1 y versiones posteriores:
• Prevención de amenazas de McAfee® Endpoint Security
• Firewall de McAfee® Endpoint Security
• Control web de McAfee® Endpoint Security
• Protección adaptable frente a amenazas (ATP) de McAfee® Endpoint Security: requiere Prevención de amenazas.
Plataforma de Endpoint Security de McAfee® (el módulo Ajustes generales de McAfee® Endpoint Security de McAfee®) se
instala automáticamente en cualquier módulo de Endpoint Security.
4 McAfee Endpoint Security 10.6.0 - Guía de instalación (McAfee ePolicy Orchestrator) - Windows
¿Qué tipo de instalación necesita?
Seleccione el flujo de trabajo que mejor se adapte a su entorno y objetivos.
Encontrará capítulos en esta guía con información sobre cada tipo de instalación. Si va a utilizar alguna herramienta de
instalación de McAfee, encontrará guías adicionales que describen los requisitos y las tareas específicos de cada herramienta.
Flujo de trabajo de instalación inicial

Cuando se instala Endpoint Security por primera vez, debe instalar el software de servidor en el servidor de administración y, a
continuación, desplegar el software cliente de forma remota en sistemas gestionados o pedir a los usuarios que lo instalen de
forma local.
1. Incorpore el archivo de paquete del producto en el servidor de McAfee ePO.

2. Actualice manualmente su servidor de McAfee ePO con los últimos archivos de contenido requeridos para Endpoint Security:
archivos de contenido de AMCore, Prevención de exploits y Protección adaptable frente a amenazas.
3. Elija entre las siguientes opciones para desplegar el software cliente con la configuración predeterminada o personalizada en
los sistemas gestionados:
◦ Despliegue remoto en varios sistemas gestionados con tareas de despliegue.
◦ Despliegue local en sistemas gestionados con una URL de instalación.
4. Compruebe que el software cliente está instalado y actualizado en todos los sistemas gestionados.
5. (Opcional) Configure las opciones según sea necesario.
Flujo de trabajo de instalación de la ampliación
Realice la ampliación desde una versión anterior de Endpoint Security o desde un producto heredado compatible.
1. Confirme que la ruta de ampliación sea compatible.

2. Incorpore los archivos de paquete del producto y de McAfee® Agent (si es necesario) en el servidor de McAfee ePO.
3. Amplíe McAfee Agent si es necesario.
Ampliar software heredado con el flujo de trabajo de la configuración

migrada
Cuando amplíe productos heredados a Endpoint Security, puede guardar (o migrar) su configuración personalizada utilizando el
Asistente para la migración de endpoints.

2. Revise la configuración heredada para que la migración se lleve a cabo correctamente.
3. Incorpore los archivos de paquete del producto y de McAfee Agent en el servidor de McAfee ePO.
4. Amplíe McAfee Agent.
6. Migre las directivas, las tareas cliente y otras configuraciones desde los productos heredados compatibles.
9. Verifique que la configuración se haya migrado correctamente.
Ampliar con el flujo de trabajo de Endpoint Upgrade Assistant

Endpoint Upgrade Assistant le ayuda a simplificar y automatizar las ampliaciones en todo su entorno.
Puede utilizar Endpoint Upgrade Assistant para ampliar todos los sistemas que cumplan los requisitos con una tarea de
despliegue única y planificar despliegues que garanticen la compatibilidad entre Endpoint Security y otros productos de McAfee
instalados en los sistemas gestionados.
Sugerencia: Procedimiento recomendado: utilice Endpoint Upgrade Assistant para realizar ampliaciones en los entornos
donde deba mantener la compatibilidad con otros productos de McAfee y necesite ampliarlos junto con Endpoint Security.

2. Incorpore el archivo de paquete del producto en el servidor de McAfee ePO.
4. Analice su entorno con Endpoint Upgrade Assistant para determinar los requisitos de ampliación.
Endpoint Upgrade Assistant muestra información sobre los sistemas que están preparados para la ampliación, los sistemas
que necesitan una corrección y las tareas correctivas necesarias.
5. Prepare los sistemas para la ampliación según sea necesario.
6. Despliegue el software cliente con una tarea de despliegue en los sistemas que ya estén preparados para la ampliación.
Planificación de la instalación
Planificación de las opciones de instalación y administración de productos
Estas tareas garantizan que dispone de todo lo necesario para instalar y configurar el software.
Planificación de la estrategia de instalación

En el caso de las instalaciones y las ampliaciones iniciales:
• Determine el mejor nivel de automatización: el asistente de instalación instala el software con la configuración
predeterminada y la mínima interacción.
• Determine el nivel de personalización necesario: puede crear paquetes de instalación de producto personalizados
mediante el Diseñador de paquetes de Endpoint Security, que incluye una configuración de directivas predeterminada y
funciones de instalación.
Planificación de su estrategia de ampliación

Si está ampliando a una nueva versión del software:
• Determine el mejor modo de ampliación: determine qué tipo de ampliación necesita, y cómo y cuándo implementarlo.
Sugerencia: Procedimiento recomendado: consulte la Guía de planificación del proyecto de ampliación de Endpoint Security
(PD27093) para obtener una lista detallada de comprobaciones y recomendaciones para todas las fases de ampliación a
Endpoint Security.
• Determine si va a utilizar las herramientas de instalación de McAfee:
◦ Para guardar la configuración personalizada de productos heredados: use el Asistente para la migración de
endpoints para migrar la configuración de directiva personalizada cuando amplíe los productos heredados para
Endpoint Security.
◦ Para analizar los requisitos de ampliación y simplificar las tareas de ampliación: utilice McAfee Endpoint
Upgrade Assistant para analizar los sistemas gestionados, detectar los productos de McAfee compatibles que están
instalados y determinan los requisitos mínimos para la ampliación. Esta herramienta le ayuda a planificar, desplegar
y rastrear las ampliaciones en todo el entorno.
Planificación de su despliegue de productos y su estrategia de administración

Seleccione y configure estas opciones:
• Determine una estrategia de despliegue: puede desplegar el producto a los sistemas gestionados mediante el software de la
plataforma de administración, herramientas de terceros o una URL de instalación.
• Determine una estrategia de administración: puede utilizar McAfee ePO con McAfee Agent para administrar las extensiones
de Endpoint Security 10.0–10.6 en sistemas Windows, así como software cliente compatible en sistemas Mac y Linux.
Sugerencia: Procedimiento recomendado: Para optimizar la experiencia de uso del producto, amplíe todos los módulos de
Endpoint Security a la misma versión.
• Determine una estrategia de actualización: puede ajustar la configuración de las actualizaciones periódicas en los sistemas
en los que esté instalado el producto y en el servidor repositorio al administrar los sistemas con McAfee ePO.
Planificación de su estrategia de prueba

Debe desplegar el software que planea instalar en un entorno de prueba o en un grupo de prueba y, a continuación, comprobar
los resultados antes de desplegarlo en el entorno más grande. La prueba le permite verificar que los endpoints se amplían
según lo previsto, así como hacer los cambios que se precisen, antes de desplegar las ampliaciones en todos los endpoints.
Sugerencia: Procedimiento recomendado: como parte del proceso de planificación, programe una hora para probar la
instalación que tiene prevista en profundidad, y para investigar y solucionar cualquier problema que encuentre.
Los despliegues de prueba o progresivos normalmente detectan problemas que no desearía experimentar en un despliegue
masivo a gran escala como, por ejemplo, problemas relacionados con programas o archivos específicos de su entorno que no es
posible que haya tenido en cuenta.
Tenga en cuenta cómo desea configurar el entorno de prueba. Por ejemplo, identifique las variables que necesita incluir en el
entorno de prueba (como el sistema cliente y los servidores, exclusiones y productos de terceros) e identifique los grupos y
endpoints que están disponibles para las pruebas.
Planificación de su estrategia de la Protección adaptable frente a amenazas
Si tiene previsto instalar la Protección adaptable frente a amenazas de Endpoint Security, determine si desea integrarlo con el
servidor opcional McAfee® Threat Intelligence Exchange (TIE).
El servidor de TIE almacena información acerca de las reputaciones de certificados y archivos y, a continuación, pasa dicha
información a otros sistemas y dispositivos de su entorno. Esto les permite comunicar la información sobre seguridad en tiempo
real y actuar de inmediato para evitar que la amenaza se propague, incluso a redes y sistemas remotos.
Para integrar la Protección adaptable frente a amenazas con el servidor TIE, debe instalar componentes de producto adicionales
en un orden específico. Asegúrese de tener en cuenta estos requisitos cuando planifique su instalación de Endpoint Security.
Consulte la documentación del producto de McAfee Threat Intelligence Exchange para obtener más información.
Productos que puede ampliar

Si existe una versión anterior compatible de uno o varios módulos de producto de Endpoint Security instalada en su entorno,
puede ampliar a la versión 10.6. Si hay productos heredados compatibles, como McAfee® VirusScan® Enterprise, instalados,
podrá ampliar a Endpoint Security 10.6 y, de manera opcional, migrar su configuración personalizada.
Puede ampliar estos productos existentes:
• Endpoint Security 10.2. x o 10.5. x: se eliminan las versiones de producto existentes antes de que se instalen las nuevas
versiones. Puede optar por no eliminar McAfee® Host Intrusion Prevention.
• Productos heredados compatibles: las versiones de producto existentes se quitan antes de instalar las nuevas versiones. Para
conservar la configuración personalizada, debe migrarla al ampliar a Endpoint Security.
◦ VirusScan Enterprise 8.8
◦ McAfee® Host Intrustion Prevention (McAfee Host IPS) 8.0
◦ McAfee® SiteAdvisor Enterprise 3.5
• Protección adaptable frente a amenazas de Endpoint Security 10.5: se elimina la versión existente del producto antes de
instalar la nueva versión.
• McAfee® Endpoint Security Threat Intelligence 10.2: se elimina la versión de producto existente antes de instalar la nueva
versión.
Procedimientos recomendados para la compatibilidad de productos

El instalador valida que la instalación no falla, pero no lleva a cabo la comprobación de compatibilidad de ampliaciones adicional.
Siga estos procedimientos recomendados para minimizar los problemas de compatibilidad de productos en los sistemas donde
instale Endpoint Security.
• Para optimizar el rendimiento y la protección, amplíe todos los módulos de Endpoint Security a la misma versión.
• Cuando planifique ampliar el software en entornos complejos, consulte Endpoint Security Ampliar proyecto: Guía de planificación
( PD27093 ) para obtener una lista de comprobación detallada y recomendaciones para todas las fases de ampliación a
Endpoint Security.
• Use Endpoint Upgrade Assistant para analizar los entornos complejos para problemas de compatibilidad con productos
McAfee existentes y resuelva los problemas antes de ampliar.
• Algunas versiones anteriores de Endpoint Security eran susceptibles a inyecciones de DLL de terceros que creaban problemas
con la eliminación y ampliación de productos. Endpoint Security 10.6 realiza un esfuerzo de diligencias debidas para permitir
que las versiones anteriores consideren de confianza inyectores conocidos, pero dicha inteligencia es estática y limitada. Para
minimizar los posibles problemas al ampliar una versión anterior de Endpoint Security, use Endpoint Upgrade Assistant 2.1 o
posterior para ampliar una versión anterior de Endpoint Security a 10.6.
Compatibilidad con otros productos de detección de virus y firewall

Durante la instalación, el asistente de instalación detecta los productos de firewall y detección de virus existentes, y comprueba
su compatibilidad.
Sugerencia: Procedimiento recomendado: para obtener más información acerca de cómo solucionar problemas de
compatibilidad entre Endpoint Security y aplicaciones de terceros, consulte KB73182.
• Si el firewall de Windows está activado: el asistente no desactiva el firewall de Windows automáticamente. Si el firewall de
Windows está activado, debe desactivarlo después de instalar el Firewall de Endpoint Security para evitar conflictos.
• Si hay instalado un software de firewall o detección de virus incompatible: el asistente intenta desinstalar el software. Si
no es posible, solicita al usuario que cancele la instalación, desinstale el software incompatible manualmente desde el panel de
control de Windows y, después, reanude la instalación donde la dejó.
Sugerencia: Procedimiento recomendado: consulte KB85522 para obtener un lista de los productos de software
desinstalados automáticamente.
• Si McAfee Host Intrusion Prevention está instalado: el asistente instala Firewall de Endpoint Security y deja McAfee Host
IPS.
No está obligado a ampliar al Firewall de Endpoint Security ni a migrar su configuración. Host Intrusion Prevention se puede
ejecutar en paralelo con el Firewall de Endpoint Security.
Siempre que el Firewall de McAfee Host IPS esté instalado y activado, se desactiva el Firewall de Endpoint Security, aunque esté
activado en la configuración de directiva.
• Si Common Event Enabler (CEE) o Common AntiVirus Agent (CAVA) se están ejecutando: CAVA/CEE es una estructura que
se ejecuta en una plataforma de Windows que permite que los motores antivirus de terceros analicen los archivos
almacenados en una matriz de Dell EMC Celerra, VNXe, VNX, Unity o VMAX eNAS/NAS. Puede instalar Endpoint Security con la
compatibilidad con CAVA mediante una opción de línea de comandos.
La opción de CAVA desactiva la caché de bloqueo en el analizador en tiempo real, aumenta el número de subprocesos de
análisis del analizador en tiempo real a 200 y permite el análisis de red. Estos cambios de configuración son necesarios para
que el analizador en tiempo real analice todos los archivos de CAVA. Puede especificar un número distinto de subprocesos de
análisis durante o después de la instalación. Para obtener más información, consulte KB88973.
Nota: Al ampliar desde una versión anterior de Endpoint Security con CAVA, debe utilizar la opción de línea de comandos de
CAVA. De lo contrario, la instalación elimina CAVA del sistema actualizado.
Compatibilidad con otros productos de McAfee

Compruebe la compatibilidad con productos de McAfee existentes en los sistemas donde vaya a instalar el software. A
continuación, siga las instrucciones para resolver los conflictos en cuestión.
• Si McAfee Client Proxy está instalado: Control web se desactiva automáticamente si detecta un appliance de gateway web o
si McAfee Client Proxy está instalado y se encuentra en modo de redirección.
• Si McAfee® Application Control y McAfee® Change Control se están ejecutando: el sistema deja de responder (queda
bloqueado) cuando las funciones de protección de la memoria en McAfee Application Control y McAfee Change Control (8.x o
7.x) y Endpoint Security o Host Intrusion Prevention se están ejecutando al mismo tiempo.
Sugerencia: Procedimiento recomendado: desactivar las funciones de protección de la memoria de Application Control y
Change Control, y utilizar las de Endpoint Security o Host Intrusion Prevention. Para obtener todas las recomendaciones de
protección de la memoria para Application Control y Change Control, consulte la documentación PD24662.
Para ejecutar Endpoint Security con Application Control y Change Control en un sistema:
◦ Orden de instalación: instalar Endpoint Security en primer lugar y, a continuación, Application Control y Change
Control.
◦ Si ya se han instalado: desactivar las funciones de protección de la memoria y de script como actualizador en
Application Control y Change Control. Consulte el artículo KB81465 para obtener más información.
Requisitos del sistema
Los sistemas deben tener un hardware y un software específicos para ejecutar McAfee Endpoint Security. Revise los requisitos
antes de instalar el software del producto para asegurarse de que la instalación se realice correctamente.
Requisitos de hardware y del sistema

Esta versión admite el despliegue de Endpoint Security en sistemas operativos Windows. Puede utilizar McAfee ePO con McAfee
Agent para administrar las extensiones de Endpoint Security 10.0–10.6 en sistemas Windows, así como software cliente
compatible en sistemas Mac y Linux.
Para ver una lista completa de los requisitos actuales del sistema:
• Endpoint Security: KB82761
• Endpoint Security for Mac: KB84934
• Endpoint Security for Linux: KB87073 (Prevención de amenazas) y KB91326 (Firewall)
Navegadores compatibles y no compatibles

La instalación del producto y las funciones de Control web se han verificado y funcionan correctamente en la mayoría de
versiones de los navegadores más utilizados. La instalación mediante URL requiere uno de los navegadores compatibles y una
conexión a Internet.
• Microsoft Internet Explorer, versión 11: la versión 10 solo se admite en Windows Vista.
• Google Chrome: no admite la opción Mostrar globo en Control web.
• Mozilla Firefox, versión 56 y posterior
• Safari: véase KB84934.
El asistente de instalación utiliza el nivel de seguridad predeterminado de Internet Explorer. En el caso de otros navegadores,
seleccione un nivel de seguridad que permita JavaScript. Consulte las instrucciones en la documentación del navegador web
para configurar el nivel de seguridad si necesita cambiarlo.
No se admite Microsoft Edge.
Nota: Dado que Chrome y Firefox publican frecuentemente versiones nuevas, es posible que el Control web no funcione con
una actualización nueva. Se publicará un parche de Control web tan pronto como sea posible para que sea compatible con los
cambios realizados en Google o Mozilla.
Para obtener la información más reciente sobre los navegadores compatibles con Control web, consulte KB82761.
Plataformas de administración de seguridad compatibles

Defina la plataforma de administración y asígnele la administración de los sistemas de red. Compruebe que se cumplan los
siguientes requisitos antes de continuar con la instalación:
• Se ha instalado McAfee ePO 5.3.1 o posterior.
• Tiene desplegado McAfee Agent 5.0.2.333 o posterior en sistemas gestionados. (McAfee Agent 5.5.0.)
Información importante sobre McAfee Host IPS

El paquete de instalación de Endpoint Security 10.6 incluye McAfee Host Intrusion Prevention Content 8.0.0.7850. McAfee Host
IPS requiere esta versión del contenido, la cual además proporciona compatibilidad con las nuevas firmas digitales introducidas
por Endpoint Security 10.5.3. La instalación actualiza el contenido en los sistemas en los que se ejecute McAfee Host IPS con
versiones de contenido anteriores.
Tareas anteriores a la instalación
Preparación del entorno
Estas tareas le ayudarán a identificar y resolver los posibles problemas antes de que se produzcan.
Consulte KB88288 para obtener más información sobre la realización de estas y otras tareas de inicio rápido recomendadas
antes de instalar el producto.
• Evalúe su entorno.
◦ Asegúrese de que sus sistemas cumplen los requisitos : consulte KB82761 para obtener una lista de plataformas
de gestión, entornos y sistemas operativos compatibles para Endpoint Security. Compruebe si las actualizaciones o
hotFixes son necesarios para admitir los cambios o actualizaciones del sistema operativo.
◦ Asegúrese de que otros productos sean compatibles con Endpoint Security : compruebe los problemas de
compatibilidad con otros productos que se ejecutan en los sistemas. Determine las exclusiones de protección
antivirus y de firewall necesarias.
◦ Revisar la configuración que desea guardar : si va a guardar la configuración personalizada al ampliar, revise la
configuración, las tareas cliente y las asignaciones, consolidándolas siempre que sea posible. Quite los duplicados y
los objetos que no se utilizan.
• Ejecutar McAfee GetClean : ejecute la herramienta McAfee GetClean sobre las imágenes base de despliegue
correspondientes a sus sistemas de producción para garantizar el envío de archivos limpios a McAfee® Global Threat
Intelligence™ (McAfee GTI) para que sean categorizados. Esta herramienta ayuda a garantizar que McAfee GTI no proporciona
ningún valor de reputación incorrecto para sus archivos. Para obtener más información, consulte KB73044 y la Guía del
producto de McAfee GetClean.
• Ejecutar McAfee SysPrep: ejecute la herramienta McAfee SysPrep para detectar y permitir que software de terceros de
confianza se inyecte en los procesos de McAfee, lo cual garantiza que los inyectores trabajan conjuntamente con Endpoint
Security. Esto permite que el software de terceros funcione, a la vez que permite que McAfee mantenga un límite de confianza.
McAfee SysPrep está disponible en la ficha Descargas de ServicePortal: https://support.mcafee.com/downloads.
McAfee SysPrep agrega inyectores de terceros a McAfee Trusted Store, lo que garantiza que los inyectores funcionan con
Endpoint Security. Ejecute esta herramienta para:
◦ Actualizar automáticamente McAfee Trusted Store para los inyectores de terceros que McAfee reconoce y que
existen en el sistema. McAfee SysPrep envía el ID de evento 1095 para estos inyectores y los escribe en los registros.
◦ Identifique los inyectores desconocidos y determine si están firmados o sin firmar. McAfee SysPrep envía el Evento
1092 para estos inyectores y los escribe en los registros.
Consulte KB89860 para obtener más información sobre el uso de McAfee SysPrep.
Configuración del entorno de prueba

Debe programar una hora para probar en profundidad la instalación que tiene prevista en un subconjunto de sistemas
representativos, para investigar y solucionar cualquier problema que encuentre, y para verificar los resultados antes de realizar
la instalación en todo el entorno.
Las instalaciones y las ampliaciones de varios productos, grupos y tipos de endpoints pueden implicar muchos componentes. Es
importante probar las ampliaciones en entornos de prueba o pequeños grupos antes de ampliar todo el entorno.
Directrices generales
Revise estos procedimientos recomendados antes de configurar el entorno de prueba.
• No incluya endpoints que sean esenciales para sus operaciones diarias en el entorno de prueba.
• Seleccione endpoints que reflejen la diversidad de su entorno. Por ejemplo, incluir un endpoint de cada grupo y ubicación
remota, incluir un servidor.
• Al seleccionar un entorno de prueba, asegúrese de tener en cuenta la siguiente información para identificar endpoints
representativos:
◦ Combinaciones y versiones de los productos de McAfee
◦ Sistemas operativos
◦ Servidores y estaciones de trabajo
Sugerencia: Procedimiento recomendado: haga una prueba en un conjunto de servidores antes de ampliar todo el
entorno de los servidores.
◦ Exclusiones y configuración de directivas
• Valide la ampliación en los servidores y las estaciones de trabajo.
Preconfiguración del producto

Puede personalizar la configuración de las funciones del producto antes de desplegar el producto en los sistemas gestionados.
Los parámetros preconfigurados surten efecto tan pronto como se complete la instalación. Utilícelos para instalar Endpoint
Security con configuraciones sin tener que esperar a la primera implementación de directivas.
Predefina la configuración personalizada cuando sea necesario para cumplir los requisitos específicos. Por ejemplo, preconfigure
exclusiones de puerto para garantizar que las comunicaciones vitales no se bloqueen cuando Firewall está instalado, o
preconfigure las configuraciones necesarias para cumplir con las normativas de seguridad.
Descripción general del proceso de preconfiguración

El Diseñador de paquetes de Endpoint Security le guiará por el proceso de creación de un archivo de instalación personalizada,
que puede desplegar en los sistemas gestionados mediante McAfee ePO o un software de terceros.
1. Personalice directivas con la configuración requerida para su entorno.

2. Cree un paquete de productos personalizado que incluya los módulos del producto que desee instalar y la configuración
predefinida. El diseñador de paquetes de Endpoint Security la guía paso a paso en este proceso.
3. Incorpore componentes del paquete de producto personalizado a una ubicación accesible por su software de despliegue. En
McAfee ePO, esta ubicación es el repositorio principal.
4. Despliegue la configuración de directivas a sistemas gestionados. Use McAfee ePO o una herramienta de despliegue de
terceros.
También puede utilizar las herramientas de línea de comandos para exportar e importar directivas personalizadas durante la
instalación. Le recomendamos hacerlo cuando esté resolviendo algún problema o probando un sistema de forma local.
1. Personalice la configuración requerida para su sistema.

2. Exporte la configuración mediante la utilidad ESConfigTool con opciones de línea de comandos.
3. Importe la configuración mediante la utilidad SetupEP con opciones de línea de comandos.
Procedimientos recomendados
McAfee aplica de antemano una configuración predeterminada a las funciones que protege los sistemas en entornos de riesgo
medio. Esta configuración garantiza que los sistemas puedan acceder a sitios web y aplicaciones importantes hasta que se
pueda personalizar la configuración.
Al personalizar las funciones de producto, asegúrese de configurar lo siguiente:
• Dónde y cómo obtener las actualizaciones en los sistemas.
• La frecuencia y la hora del día en la que los sistemas buscan actualizaciones.
• Acceso a sitios web y aplicaciones requeridos sin interrupciones.
Nota: Si migra o guarda la configuración de un producto heredado, los parámetros incluidos en un paquete personalizado
tienen prioridad sobre la configuración heredada. En estos casos, se aplica la configuración personalizada en vez de la
configuración heredada.
Creación de paquetes personalizados con el Diseñador de paquetes de

Endpoint Security
El Diseñador de paquetes de Endpoint Security crea un archivo .zip de paquete de cliente personalizado (instalación) que
contiene todo el software que desea desplegar y las directivas preconfiguradas.
Antes de empezar
• Asegúrese de que Endpoint Security está instalado en sistemas gestionados. El Diseñador de paquetes comprueba la
instalación.
• Asegúrese de que dispone de un paquete de origen que personalizar, si es necesario, como parte de este proceso.
• Asegúrese de que ha descargado e instalado el Diseñador de paquetes en un sistema que tiene acceso al paquete de origen
que tiene previsto personalizar.
El Diseñador de paquetes es una herramienta independiente que puede descargar desde el Administrador de software. Debe instalar y
ejecutar el Diseñador de paquetes en un sistema gestionado o no gestionado donde se haya instalado Endpoint Security; el
Diseñador de paquetes utiliza los archivos de Endpoint Security instalados para generar el paquete personalizado. Una vez que
se ha creado el paquete, puede desplegarlo en otros sistemas.
El Diseñador de paquetes permite seleccionar el software cliente y la configuración de directiva preconfigurada que se incluirán
en el archivo del paquete. A continuación, puede desplegar los archivos de paquete personalizados en los sistemas gestionados
de una de las formas siguientes:
• Como un instalador de línea de comandos independiente (por ejemplo, SetupEP)
• Mediante una tarea de despliegue de McAfee ePO
• Mediante una herramienta de despliegue en red de terceros
Sugerencia: Procedimiento recomendado: Para garantizar que la implementación de directivas no sobrescribe la configuración
personalizada, utilice McAfee ePO (en lugar de la consola cliente) para personalizar los ajustes y, a continuación, utilice el
Diseñador de paquetes para insertar la directiva personalizada en los sistemas gestionados.
Cada versión de Endpoint Security tiene una versión correspondiente del Diseñador de paquetes. Para personalizar e
implementar los paquetes de Endpoint Security 10.6, utilice el Diseñador de paquetes de Endpoint Security 10.6.
Para obtener información sobre la instalación y el uso del Diseñador de paquetes, consulte KB86438.
Procedimiento
1. Abra el asistente del Diseñador de paquetes.
2. (Opcional) En la pantalla Seleccionar carpetas, seleccione el archivo del paquete de origen y la carpeta de destino para el paquete
personalizado y, a continuación, haga clic en Siguiente.
3. En la pantalla Modificar paquete, haga clic en Editar configuración para realizar cualquier cambio necesario y haga clic en Siguiente.
4. En la pantalla Seleccionar módulos y configuración, seleccione los módulos y la configuración que desee incluir.
◦ Seleccione cada módulo: los módulos instalados en el sistema local se seleccionan de forma predeterminada.
◦ Seleccionar directivas predeterminadas o personalizadas: para cada módulo, seleccione si desea incluir las directivas
predeterminadas o la configuración personalizada, si está disponible.
5. (Opcional) En la pantalla Seleccionar ejecutables, seleccione los archivos ejecutables para los programas que desee ejecutar antes
o después de la instalación.
El programa que seleccione se incluye en el instalador y se ejecuta antes o después de la instalación del módulo seleccionado.
Puede incluir un archivo de .exe independiente o un archivo zip. Un archivo .zip resulta útil cuando el programa seleccionado
requiere la presencia de archivos auxiliares adicionales (por ejemplo, archivos de configuración y DLL) para que se ejecute
correctamente.
6. En la pantalla Crear paquete, revise y confirme sus selecciones y el contenido del paquete personalizado, y haga clic en Crear.
Aparecerá una barra de progreso que muestra el estado de la solicitud.
7. En la pantalla Paquete completado, seleccione una opción:
◦ Abrir ubicación del paquete: navega hasta la carpeta en la que se creó el paquete. Desde allí, podrá incorporar el paquete en
McAfee ePO para desplegarlo directamente o mediante un software de terceros.
Sugerencia: Procedimiento recomendado: pruebe los paquetes personalizados antes de desplegarlos en el entorno de
McAfee ePO.
◦ Terminar: cierra el asistente.
Instalar paquetes cliente personalizados en el servidor de administración

Si ha creado un paquete cliente con el Diseñador de paquetes de Endpoint Security, incorpore e instale esos archivos en el
servidor de administración antes de desplegarlo en un sistema cliente.
Antes de empezar
Se ha creado un paquete personalizado con directivas personalizadas y se ha copiado a una ubicación a la que se puede acceder
desde su servidor de McAfee ePO.
También puede usar una herramienta de despliegue en red de terceros para desplegar archivos de paquetes personalizados.
Consulte la documentación del producto para obtener más información.
Nota: Si migra la configuración de productos heredados a Endpoint Security, las directivas incluidas en un paquete
personalizado tienen prioridad sobre las directivas heredadas. En estos casos, se aplica la configuración de directivas
personalizadas en vez de la configuración heredada.
Procedimiento
1. Navegue hasta el archivo en el que ha creado el paquete personalizado y extraiga los archivos.
En el Diseñador de paquetes, haga clic en Abrir ubicación de paquete, en la pantalla Paquete completado, o navegue hasta la ubicación
manualmente. Extraiga el archivo .zip del paquete para ver los archivos .zip del módulo de Endpoint Security que se incluyen.
Estos son los archivos que debe incorporar a McAfee ePO.
2. Por cada archivo .zip que ha extraído:
a. En el Repositorio principal, haga clic en Incorporar paquete.
b. En la ficha Paquete de la pantalla Incorporar paquete, seleccione el paquete que se incorporará y, a continuación, haga clic en
Siguiente.
c. En la ficha Opciones de paquete, compruebe la información del paquete, seleccione la rama en la que desee instalar el paquete
y haga clic en Guardar.
Resultados
El software estará listo para desplegarse en los sistemas una vez que se descargue los archivos de contenido de Endpoint
Security más recientes.
Crear una directiva personalizada de importación

Exporte los parámetros preconfigurados a un archivo que se pueda importar al instalar el software. Para ello, utilice
ESConfigTool.
Antes de empezar
Asegúrese de que Endpoint Security se haya desplegado en al menos un sistema gestionado.
Esta herramienta exporta todas las configuraciones de directiva de los módulos de producto seleccionados a la ubicación que
especifique.
La herramienta ESConfigTool se encuentra en la carpeta de la Plataforma de Endpoint Security (C:\Archivos de programa
\McAfee\Endpoint Security\Endpoint Security Platform, de manera predeterminada).
Sugerencia: Procedimiento recomendado: para crear paquetes personalizados que incluyan directivas personalizadas y el
software cliente para su despliegue con McAfee ePO, utilice el Diseñador de paquetes de Endpoint Security.
Para ver las definiciones de las opciones, ejecute ESConfigTool sin ninguna opción: ESConfigTool.exe
Procedimiento
1. Cree una directiva, establezca la configuración necesaria y, a continuación, guárdela.
2. Utilice la línea de comandos de ESConfigTool para exportar la configuración y crear el archivo <nombre_de_archivo>. A
continuación, guarde este archivo en una carpeta que no esté protegida por McAfee.
ESConfigTool.exe /export <nombre_de_archivo> [/module <TP|FW|WC|ESP> ]
La carpeta que contiene ESConfigTool está protegida, así que la ubicación de exportación debería ser una ubicación diferente
y con permiso de escritura.
Ejemplo:
ESConfigTool.exe /export C:\ENS\firewall.policy /module FW
Este ejemplo exporta la configuración de Firewall al archivo C:\ENS\firewall.policy.
3. Desde la utilidad SetupEP, instale Endpoint Security e importe <nombre_de_archivo>.
setupEP.exe <opciones> /import <nombre_de_archivo> /module <FW|TP|WC|ESP>
Ejemplo:
setupEP.exe ADDLOCAL="fw,tp,wc" /import C:\ENS\firewall.policy /module FW
Este ejemplo instala los módulos de producto Firewall de Endpoint Security, Prevención de amenazas y Control web, así como
el módulo Ajustes generales de Endpoint Security, que se instala automáticamente. También se importa la configuración del
archivo firewall.policy y la aplica al módulo Firewall.
Opciones de línea de comandos de ESConfigTool
Utilice estas opciones con la utilidad ESConfigTool para crear un archivo de configuración predefinida que pueda importar
durante la instalación de Endpoint Security.
Abra una ventana de símbolo del sistema y ejecute el comando ESConfigTool con las opciones de línea de comandos
adecuadas.
Las opciones no distinguen entre mayúsculas y minúsculas.
Ejemplo
ESConfigTool.exe /export C:\ENS\preconfigurada.policy /module TP FW
Exporta la configuración de Prevención de amenazas y Firewall al archivo C:\ENS\preconfigurada.policy.
Opciones básicas
ESConfigTool.exe /export <nombre_de_archivo> [/module <TP|FW|WC|ESP> ] [/unlock <contraseña> ] [/plaintext ]
Opción Definición
/export <ruta_y_nombre_de_archivo> Guarda la configuración en un archivo con la ubicación y el

nombre especificados.
Ejemplo:
/export C:\Mis programas\Endpoint
\preconfigurada.policy
Exporta la configuración al archivo preconfigurada.policy
en la carpeta C:\Mis programas\Endpoint.
Nota: Guarde este archivo en una carpeta que no esté
protegida por McAfee. La carpeta que contiene ESConfigTool
está protegida, así que la ubicación de exportación debería
ser una ubicación diferente y con permiso de escritura.
/module <TP|FW|WC|ESP> Especifica los módulos de producto cuya configuración se va

a exportar.
• TP: Prevención de amenazas
• FW: Firewall
• WC: Control web
• ESP: recursos compartidos entre los módulos de producto.
Ejemplo:
/module TP FW WC ESP
Exporta la configuración de todos los módulos de producto.
/unlock <contraseña> Establece la contraseña para desbloquear la IU de cliente.
/plaintext Especifica comentarios descriptivos en formato legible para el

ser humano.
Instalar o ampliar el software
Ampliar McAfee Agent
Endpoint Security requiere McAfee Agent 5.0.2.333 o una versión posterior (se recomienda la versión 5.5.0). En los sistemas
gestionados que ejecuten una versión anterior, debe ampliar McAfee Agent manualmente antes del despliegue.
Atención: En sistemas Windows, la comunicación se bloquea entre McAfee ePO y el agente cuando se ejecutan McAfee Host IPS
8.0 (parche 4 o anterior) y McAfee Agent versión 5.0 (o posterior). Consulte KB82869 para obtener instrucciones sobre cómo
solucionar el problema.
Procedimiento
1. Inicie sesión en McAfee ePO como administrador.
2. Seleccione Menú → Software → Administrador de software.
En McAfee ePO 5.10, el Administrador de software se denomina Catálogo de software.
3. De Categorías de productos, seleccione Soluciones de administracióny, a continuación, seleccione McAfee Agent 5.0.
4. En la tabla Componente, localice Instalación: Windows para 5.0.2.333 o la versión más reciente recomendada (5.5.0).
5. Si es necesario, haga clic en Actualizacióny, a continuación, haga clic en Incorporar (rama).
6. Desplegar el nuevo McAfee Agent mediante uno de los métodos siguientes:
◦ Cree una tarea de despliegue para insertar el nuevo paquete a los sistemas cliente: seleccione Menú → Software → Despliegue de
productos y, a continuación, haga clic en Nuevo despliegue.
◦ Cree y distribuya una nueva URL de despliegue de agentes.
Al incorporar el nuevo McAfee Agent, que sobrescribe la versión anterior, ya no funcionará ninguna URL de despliegue
creada con la versión anterior. Debe crear y distribuir una nueva URL con el nuevo McAfee Agent.
◦ Seleccione Menú → Sistemas → Árbol de sistemas y, a continuación, seleccione el subgrupo que contiene los sistemas
en los que desea realizar el despliegue.
◦ En el Despliegue de agentes, haga clic en Crear URL de despliegue de agentes.
◦ Introduzca el nombre de la URL, compruebe la versión del agente y, a continuación, haga clic en Aceptar.
◦ Distribuya la URL para los nuevos despliegues.
Para obtener más información sobre el despliegue, consulte la documentación del producto de McAfee Agent.
Instalación del software de producto en el servidor de administración

Instale los componentes del servidor de Endpoint Security en el servidor de McAfee ePO como primer paso del proceso de
instalación.
La tarea instala dos tipos de componentes de producto en el servidor de administración:
• Extensiones de administración de producto: agregue funciones de administración de Endpoint Security (tales como consultas y
tareas cliente) al servidor de McAfee ePO que le permitan administrar el producto cliente desde la consola.
• Paquete de despliegue del producto: agregue archivos del software cliente al Repositorio principal. A continuación, puede
desplegarlos en sistemas gestionados.
Procedimiento
1. En McAfee ePO, seleccione Menú → Software → Administrador de software.
En McAfee ePO 5.10, el Administrador de software se denomina Catálogo de software.
2. De Categorías de productos, seleccione Software no incorporadoy, a continuación, seleccione Con licencia.
3. En la lista de productos, seleccione la versión de McAfee Endpoint Security que desee incorporar.
En la tabla que aparece a continuación se muestran la descripción del producto y todos los componentes disponibles.
4. En la tabla Componente, localice el paquete de la versión que desee incorporar.
5. Si es necesario, haga clic en Actualizacióny, a continuación, haga clic en Incorporar.
6. Seleccione la rama para incorporar los paquetes de cliente y haga clic en Aceptar.
Cuando se haya completado la incorporación, las extensiones se enumerarán en Extensiones y los paquetes de despliegue se
enumerarán en el Repositorio maestro.
Resultados
A continuación, puede desplegar el producto en sistemas gestionados.
Descargar archivos de contenido de Endpoint Security

Debe actualizar manualmente su servidor de McAfee ePO con los archivos de contenido de AMCore y Prevención de exploits
más recientes necesarios para Endpoint Security. (Los archivos de Amcore incluyen el contenido de Protección adaptable frente
a amenazas, si es necesario.)
Antes de empezar
Los paquetes de Endpoint Security se incorporan al Repositorio principal de su servidor de McAfee ePO.
Procedimiento
1. En McAfee ePO, seleccione Menú → Automatización → Tareas servidor para abrir el catálogo de Tareas servidor.
2. Edite la tarea servidor Actualizar repositorio principal.
3. Haga clic en la ficha Acciones.
4. Para la acción Extracción de repositorio, asegúrese de que se ha establecido lo siguiente:
◦ Sitio de origen: McAfeeHttp
◦ Tipos de paquetes: todos los paquetes
5. Haga clic en Guardar para guardar la tarea.
6. Para la tarea servidor Actualizar repositorio principal, haga clic en Ejecutar.
Resultados
El Repositorio principal ahora incluye el paquete de contenido de AMCore y el paquete de contenido de Prevención de exploits de Endpoint
Security requeridos por Endpoint Security.
Desplegar software en sistemas gestionados de forma remota

Instale el software cliente en varios sistemas gestionados mediante una única tarea de despliegue de producto, la cual realiza el
despliegue de forma remota y no requiere de la intervención de ningún usuario.
Antes de empezar
• Asegúrese de que los componentes del producto del servidor se incorporan en el servidor de McAfee ePO.
• Asegúrese de que los sistemas en los que desea instalar el producto cumplen todos los requisitos.
Puede utilizar dos tipos de tareas automatizadas para desplegar software de productos a varios sistemas gestionados: tareas de
despliegue de productos y tareas cliente. Las tareas de despliegue de productos son más sencillas de configurar, y en esta guía
se explica el proceso. Consulte la documentación del producto de McAfee ePO o McAfee ePO Cloud para obtener más
información sobre la configuración y la ejecución de tareas de despliegue de productos y tareas cliente.
Procedimiento
1. En la consola de McAfee ePO, haga clic en Menú → Software → Despliegue de productos.
2. En la página Despliegue de productos, haga clic en Nuevo despliegue.
3. En la página Nuevo despliegue
a. Introduzca un nombre para el despliegue.
b. Seleccione un módulo de Endpoint Security, por ejemplo, Prevención de amenazas de Endpoint Security, desde la lista desplegable
Paquete.
c. Haga clic en +, repita el paso 3b para cada módulo que desee desplegar.
La Plataforma de Endpoint Security, también llamada módulo de Ajustes generales, se instala automáticamente si se
instala cualquier otro módulo.
d. Seleccione los sistemas a los que desplegar.
e. Configure cualquier otro ajuste y, a continuación, haga clic en Guardar en la parte superior de la página.
La página Despliegue de productos se abre con el proyecto nuevo agregado a la lista de despliegues. Además, se crea una tarea
cliente automáticamente con las opciones de despliegue.
4. Consulte el estado del despliegue en la página Despliegue de productos.
Haga clic en la tarea de despliegue de la lista situada en la parte izquierda de la página para que aparezcan los detalles en la
parte derecha.
Opciones de línea de comandos para desplegar el software

Utilice estas opciones de línea de comandos cuando cree una tarea de despliegue para instalar el producto en los sistemas
gestionados.
Opciones de tipos admitidos en el cuadro Línea de comandos.
Las opciones no distinguen entre mayúsculas y minúsculas.
Ejemplos
• INSTALLDIR="D:\Programas instalados" /l"D:\Programas instalados\Logs"
Instala los archivos de producto en la unidad D, en la carpeta Programas Instalados, y guarda los archivos de registro de
instalación en la carpeta Programas Instalados\Logs.
• ADDLOCAL="tp,wc"
Instala Prevención de amenazas y Control web, además de instalar automáticamente el módulo Ajustes generales.
Opción Definición
ADDLOCAL="tp,fw,wc" Selecciona los módulos del producto que se instalarán:

• tp: Prevención de amenazas
• fw: Firewall
• wc: Control web
• tp,fw,wc: instala los tres módulos.
La Plataforma de Endpoint Security compartida (módulo

Ajustes generales) también se instala automáticamente
cuando se instala cualquier módulo de producto.
Ejemplo:
ADDLOCAL="tp,wc"
Instala Prevención de amenazas, Control web y Ajustes
generales.
CAVA="número_de_subprocesos_de_análisis" Instala Endpoint Security, que es compatible con Common

AntiVirus Agent (CAVA). Requiere Prevención de amenazas.
Desactiva la caché de bloqueo en el Analizador en tiempo
real, aumenta el número de subprocesos del analizador a 200
y permite el análisis de la red para garantizar el análisis de
todos los archivos de CAVA. También puede especificar un
número distinto de subprocesos de análisis. Consulte el
artículo KB88973 para obtener más información.
Nota: Cuando se amplía desde una versión anterior de
Endpoint Security con CAVA, debe utilizar la opción de línea
de comandos de CAVA. En caso contrario, la instalación
elimina CAVA del sistema ampliado.
INSTALLDIR="ruta_de_instalación" Especifica dónde instalar los archivos de producto en el

sistema.
El asistente de instalación crea una carpeta Endpoint en la
ubicación especificada e instala el producto en dicha carpeta.
Ejemplo:
INSTALLDIR="D:\Programas instalados"
Instala los módulos del producto en la carpeta D:\Programas
instalados\McAfee\Endpoint Security.
Opción Definición
De forma predeterminada, se instalan los archivos del
producto en la carpeta C:\Archivos de programa\McAfee
\Endpoint Security.
/log"ruta_de_registro_de_instalación" o / • Especifica dónde guardar los archivos de registro de la

l"ruta_de_registro_de_instalación" instalación para rastrear eventos de la instalación.
/l*v"ruta_de_registro_de_instalación" El asistente de instalación crea una carpeta Endpoint en la
ubicación especificada y guarda los archivos de registro en
dicha carpeta.
Ejemplo:
/l"D:\Log Files"
Instala los archivos de registro del producto en D:\Log
Files.
De forma predeterminada, los archivos de registro se
guardan en la carpeta TEMP del sistema Windows C:
\Windows\Temp\McAfeeLogs.
• *v: especifica entradas de registro detalladas (más
descriptivas).
/nocontentupdate No actualiza archivos de contenido de producto

automáticamente en el sistema gestionado como parte del
proceso de instalación.
Se incluyen los archivos de contenido más recientes de
AMCore, Prevención de exploits y Protección adaptable frente
a amenazas que son necesarios para Endpoint Security.
Atención: Actualice los archivos de contenido para garantizar
que el sistema esté completamente protegido. Si no los
actualiza durante la instalación, planifique una actualización
lo antes posible.
/override"nombre_de_programa" Omite y elimina los productos en conflicto que se hayan

especificado:
• hips: McAfee Host Intrusion Prevention
Ejemplo:
/override"hips"
Elimina McAfee Host Intrusion Prevention de forma
automática durante la instalación.
/quarantinefolder="ruta_de_carpeta" Especifica la ubicación de la carpeta de cuarentena dónde se

almacenan las amenazas detectadas. La ruta de la carpeta
tiene un límite de 190 caracteres.
Ejemplo:
/quarantinefolder="D:/Informes"
Crea una carpeta de cuarentena en D:\Informes\Quarantine.
De forma predeterminada, la carpeta de cuarentena se
encuentra en la carpeta <UNIDAD_DE_SISTEMA>\Quarantine.
/import <nombre_de_archivo> Importa la configuración del archivo especificado.

Nota: Se debe utilizar desde una línea de comandos de
Windows con la utilidad SetupEP.
Ejemplo:
SetupEP /import miconfiguración
Opción Definición
Importa la configuración del archivo que se denomina
miconfiguración.
Sugerencia: Procedimiento recomendado: crear paquetes
personalizados que incluyan directivas personalizadas y el
software cliente para su despliegue con McAfee ePO, utilice el
Diseñador de paquetes de Endpoint Security.
/module <TP|FW|WC|ESP> Aplica la configuración importada a los módulos de producto

especificados.
• TP: Prevención de amenazas
• FW: Firewall
• WC: Control web
• ESP: recursos compartidos entre los módulos de producto.
Nota: Se debe utilizar desde una línea de comandos de

Windows con la utilidad SetupEP.
Ejemplo:
SetupEP /import miconfiguración /module TP FW
Importa la configuración del archivo que se denomina
miconfiguración a Prevención de amenazas y Firewall.
Sugerencia: Procedimiento recomendado: crear paquetes
personalizados que incluyan directivas personalizadas y el
software cliente para su despliegue con McAfee ePO, utilice el
Diseñador de paquetes de Endpoint Security.
Cree una URL de instalación

Cree una dirección URL en la que los usuarios puedan hacer clic para instalar el software cliente en sus sistemas.
Antes de empezar
• Asegúrese de que las extensiones de producto están instaladas en el servidor de McAfee ePO.
• Asegúrese de que el archivo del paquete de producto está disponible en el Repositorio maestro.
Procedimiento
1. En la consola de administración, seleccione Menú → Generación de informes → Paneles y, a continuación, seleccione Tareas iniciales de
ePolicy Orchestrator en la lista desplegable.
Los módulos de producto instalados en sistemas gestionados aparecen en Mis productos.
2. Cree una URL de instalación.
a. Haga clic en Personalizar la instalación.
b. Configure estas opciones de configuración:
◦ Nombre del grupo: seleccione el nombre de grupo predeterminado o escriba un nombre de grupo personalizado.
◦ Plataforma: seleccione Windows.
◦ Software y directivas: seleccione los módulos de Endpoint Security para instalar y especificar las directivas.
◦ El software se actualiza automáticamente a la versión más reciente: especifique si desea descargar la versión más reciente del software
automáticamente cuando se produzca una actualización.
c. Haga clic en Listo.
Se muestran las opciones de instalación en una página.
3. Seleccione una opción de instalación.
◦ Instalar protección en este equipo: descarga un archivo que contiene todos los paquetes de clientes de productos en el sistema
local. Haga clic en Instalar si la descarga no se inicia automáticamente.
Haga doble clic en el archivo. exe para iniciar la instalación en el sistema local.
◦ Instalar protección en otros equipos: muestra la URL de instalación.
4. Copie y envíe la URL de instalación a los usuarios con instrucciones para la instalación.
5. Haga clic en Ver panel para volver a la página Paneles.
El panel Tareas iniciales de ePolicy Orchestrator muestra la URL de instalación en la lista Mis productos.
Instalar software localmente con una URL de instalación

En el sistema donde desee instalar el software, haga clic en una URL de instalación para comenzar la instalación.
Antes de empezar
• Asegúrese de que los sistemas en los que desea instalar el producto cumplen todos los requisitos.
• Ha creado una URL de instalación o ha recibido una de su administrador.
Procedimiento
1. Abra una ventana de navegador web y copie la URL de instalación.
2. Siga las instrucciones que se muestran en pantalla para instalar. Si la instalación no se inicia automáticamente, haga clic en
Instalar.
◦ Haga clic en Ejecutar si se le solicita que la ejecute o la guarde.
◦ Haga clic en Ejecutar si se le solicita que verifique la instalación.
Resultados
Se muestra el progreso de la instalación en un cuadro de diálogo y avisará cuando haya terminado. Si es necesario, puede hacer
clic en Cancelar para detener la instalación.
El registro de instalación, McAfeeSmartInstall_<fecha>_<hora>.log, se guarda en <directorio_temporal_local>\McAfeeLogs
(por ejemplo, C:\Windows\Temp\McAfeeLogs).
Ampliar con las herramientas de instalación de McAfee
McAfee proporciona herramientas para ayudar con la ampliación de productos que tienen requisitos adicionales.
Guarde la configuración personalizada de un producto heredado

Asistente para la migración de endpoints de McAfee: migra la configuración de directivas personalizadas cuando amplía
productos heredados a Endpoint Security.
Puede permitir al Asistente para migraciones migrar toda la configuración y todas las asignaciones automáticamente en función
de la configuración actual y los nuevos valores predeterminados del producto, o seleccionarlos y configurarlos manualmente.
Simplificar y automatizar las ampliaciones

McAfee Endpoint Upgrade Assistant analiza su entorno para determinar qué sistemas están preparados para las ampliaciones
automáticas y, a continuación, ampliarlos mediante una única tarea de despliegue.
También puede utilizar esta herramienta para planificar, desplegar y rastrear ampliaciones manuales en entornos complejos.
Endpoint Upgrade Assistant garantiza que otros productos de McAfee de su entorno mantengan su compatibilidad cuando
amplíe a Endpoint Security, ya sea ampliándolos cuando sea necesario o indicándole cómo realizar las ampliaciones manuales.
Migración de configuración personalizada al ampliar el software heredado

Al ampliar productos heredados compatibles a Endpoint Security, McAfee® Endpoint Security for Mac y McAfee® Endpoint
Security for Linux puede guardar (o migrar) su configuración personalizada y sus asignaciones.
El Asistente para la migración de endpoints le guía a lo largo del proceso de migración.
Dado que Endpoint Security centraliza muchas funciones de protección compartidas, ha cambiado parte de la configuración de
directivas productos heredados. El Asistente para migraciones asegura que la configuración de las directivas heredadas se
mueva a las directivas correctas en Endpoint Security. En algunos casos, se fusionan con otras opciones de configuración de
Endpoint Security y, en otros, se aplican opciones de configuración nuevas para que admitan las tecnologías actualizadas.
Ruta de migración admitida

Se pueden migrar directamente versiones compatibles de productos heredados a Endpoint Security 10.6.
Configuración del Asistente para la migración de endpoints

Debe descargar la extensión Asistente para migraciones desde el Administrador de software e instálelo en su servidor de McAfee ePO.
Documentación del Asistente para la migración de endpoints

Consulte la Guía de migración de McAfee Endpoint Security 10.6 para obtener información detallada sobre cómo guardar la
configuración personalizada de producto heredado.
Descripción general de las tareas de migración

Como parte del flujo de trabajo para ampliar una versión heredada del software, utilice el McAfee Asistente para la migración de
endpoints para migrar la configuración personalizada a las directivas de Endpoint Security antes de ampliar el software
heredado.
1. Revise su configuración personalizada y prepárela para la migración.

2. Descargue e instale la extensión Asistente para migraciones en el servidor de McAfee ePO.
3. Haga clic en Menú → Directiva → Asistente para la migración de Endpoint para abrir el Asistente para migraciones, seleccione el modo
manual o automático y, a continuación, siga las instrucciones que aparecen en pantalla.
◦ Migración automática: migra todas las opciones de configuración heredadas admitidas para todos los productos Windows
compatibles instalados en sus sistemas gestionados o solo en los sistemas de un grupo. También se pueden migrar todas
las opciones de configuración de productos Mac y Linux compatibles. Conserva las asignaciones.
◦ Migración manual: le permite seleccionar los parámetros que migrar, así como editar posteriormente las directivas si es
necesario. No conserva las asignaciones.
4. (Solo migración manual) Repita el paso 3 para seleccionar más configuraciones y migrarlas.
5. Verifique que la configuración se haya migrado correctamente.
Consulte la Guía de migración de McAfee Endpoint Security 10.6 para obtener más información.
Ampliación con Endpoint Upgrade Assistant

Endpoint Upgrade Assistant simplifica y automatiza muchas de las tareas necesarias para ampliar los sistemas gestionados a
Endpoint Security en entornos complejos.
Sugerencia: Procedimiento recomendado: utilice Endpoint Upgrade Assistant para realizar ampliaciones en los entornos
donde deba mantener la compatibilidad con otros productos de McAfee y necesite ampliarlos junto con Endpoint Security.
Puede utilizar Endpoint Upgrade Assistant para:
• Analizar sistemas gestionados: detecte los productos de McAfee compatibles que estén instalados y determine los requisitos
mínimos para realizar la ampliación.
• Identificar los sistemas que están preparados para la ampliación: cree una tarea de despliegue única para ampliar todos los
sistemas al mismo tiempo.
• Planificar, implementar y rastrear las ampliaciones del producto en todo el entorno: seleccione los grupos de sistemas que se
ampliarán para garantizar una máxima eficiencia y minimizar el impacto en su entorno.
• Mantener la compatibilidad en sistemas donde se ejecutan varios productos y versiones de McAfee: Endpoint Upgrade
Assistant puede instalar versiones compatibles de otros productos admitidos.
• Realizar el despliegue mediante McAfee ePO o herramientas de terceros: cree una tarea de despliegue de McAfee ePO desde
Endpoint Upgrade Assistant o utilice la herramienta Endpoint Upgrade Assistant Package Creator para crear instaladores y
realizar el despliegue con herramientas de terceros.
Junto con Endpoint Upgrade Assistant se suministra el paquete del software cliente Automatización de ampliaciones, que se
ejecuta en sistemas gestionados para administrar el proceso de ampliación. Upgrade Automation le permite ampliar todos los
sistemas que están preparados con una tarea de despliegue.
Productos compatibles
Además de ampliar productos heredados y las versiones anteriores de Endpoint Security, puede utilizar Endpoint Upgrade
Assistant para instalar o ampliar otros productos de McAfee como:
• McAfee Agent
• Protección adaptable frente a amenazas de Endpoint Security
• Data Exchange Layer
• McAfee® Data Loss Prevention (McAfee DLP)
• McAfee® Active Response
Endpoint Upgrade Assistant sigue aumentando su compatibilidad con otros productos. Para obtener la información más
reciente, consulte el artículo KB90170.
Configuración de Endpoint Upgrade Assistant

Endpoint Upgrade Assistant incluye los componentes de McAfee ePO siguientes:
• Extensión de Endpoint Upgrade Assistant: instálela en el servidor de McAfee ePO. Proporciona las funciones para el análisis,
la preparación y el rastreo de ampliaciones de productos de McAfee en su entorno.
Endpoint Upgrade Assistant no altera el entorno de McAfee ePO. Recopila y analiza los datos relativos a un entorno y, a
continuación, proporciona herramientas para ayudarle a ampliar el entorno a Endpoint Security.
• Paquete cliente Endpoint Upgrade Automation: se despliega en los endpoints gestionados. Proporciona la capacidad de
quitar, ampliar e instalar productos.
Upgrade Automation modifica el entorno. Elimina productos existentes e instala nuevas versiones del producto.
Endpoint Upgrade Assistant también funciona con la herramienta Endpoint Upgrade Assistant Package Creator, que puede
descargarse por separado para crear paquetes de productos personalizados y desplegables para usarlos con herramientas de
McAfee ePO o de terceros.
Documentación de Endpoint Upgrade Assistant

Consulte la Guía del producto de McAfee Endpoint Upgrade Assistant para obtener más información.
Cómo funciona Endpoint Upgrade Assistant

Endpoint Upgrade Assistant analiza su entorno, proporciona la información que necesita para planificar su estrategia de
ampliación y proporciona funciones para desplegar ampliaciones y rastrear su estado.
Sugerencia: Procedimiento recomendado: asegúrese de que está utilizando la versión más reciente de Endpoint Upgrade
Assistant y, a continuación, descargue una versión más reciente del Administrador de software o la página de descarga de su producto
si hay alguna disponible.
Las fichas le guían paso a paso por todas las tareas necesarias para la ampliación.
1. Especifique qué se va a ampliar: seleccione la versión de Endpoint Security a instalar y los grupos del Árbol de sistemas.
2. Analice el entorno: descubra los sistemas que necesitan ampliaciones y los que no se pueden analizar.
3. Incorpore e instale el software requerido: incorpórelo en el servidor de McAfee ePO para que esté disponible para las
tareas de despliegue mediante el Administrador de software.
4. Etiquete los sistemas que desee ampliar: cree una sola etiqueta para todos los sistemas que desee ampliar con una única
tarea de despliegue.
Puede etiquetar todos los sistemas que estén listos para el uso de Automatización de ampliaciones. También se pueden
etiquetar los endpoints que precisen una ampliación manual.
5. Despliegue y rastree las ampliaciones: despliegue mediante la Automatización de ampliaciones o configure manualmente
las tareas de despliegue de McAfee ePO.
También puede usar Endpoint Upgrade Assistant Package Creator para crear instaladores para herramientas de terceros.
Consulte la Guía de producto de McAfee Endpoint Upgrade Assistant para obtener más información.
Tareas posteriores a la instalación
Comprobar la instalación
Verifique que el software cliente se ha instalado y está actualizado en todos los sistemas gestionados.
Procedimiento
1. En el sistema cliente:
a. Abra el Cliente de Endpoint Security.
b. En el menú Acción , seleccione Acerca de.
c. Verifique que la versión de cada módulo sea correcta.
2. Espere a que los sistemas cliente informen de vuelta a McAfee ePO (normalmente tarda cerca de una hora).
3. Inicie sesión en McAfee ePO.
4. En la consola, seleccione Menú → Paneles y, a continuación, seleccione Endpoint Security: estado de la instalación para obtener un listado
completo de los sistemas gestionados donde se ha instalado el software y de su estado.
Prueba de detección de malware

Puede comprobar la función de detección de virus de Prevención de amenazas si descarga el archivo de prueba antivirus
estándar EICAR al sistema local.
El archivo de prueba EICAR no es un virus, a pesar de estar concebido para que se detecte como tal.
Procedimiento
1. Descargue el archivo EICAR desde esta ubicación:
http://www.eicar.org/download/eicar.com
Si se ha instalado correctamente, Prevención de amenazas interrumpirá la descarga y mostrará un cuadro de diálogo de
detección de amenaza.
2. Haga clic en Aceptar.
Resultados
Si no se ha instalado correctamente, Prevención de amenazas no detectará el virus ni detendrá el proceso de descarga. En tal
caso, utilice el Explorador de Windows para eliminar el archivo de prueba EICAR del equipo cliente y, a continuación, vuelva a
instalar el producto y compruebe la nueva instalación.
Probar análisis de Real Protect

Compruebe que a las funciones de análisis de Real Protect de Protección adaptable frente a amenazas se han instalado
correctamente y que los sistemas pueden comunicarse con la nube de McAfee para realizar detecciones.
Antes de empezar
Real Protect puede conectarse con McAfee GTI o el servidor de TIE para enviar consultas al dominio: realprotect1.mcafee.com.
Esta prueba utiliza archivos protegidos con contraseña para comprobar las detecciones basadas en la nube y en el cliente de
Real Protect. Aunque han sido diseñados para que se detecten como amenazas, son inofensivos.
Descargue los archivos de prueba a una ubicación distinta cada vez que ejecute esta prueba. Real Protect no detecta los archivos
en los intentos de ejecución subsiguientes desde la misma ubicación.
Consulte KB88828 para obtener más información acerca de las pruebas de las funciones de análisis de Real Protect.
Procedimiento
1. En el sistema cliente, descargue el archivo de prueba comprimido desde esta ubicación: KB88828.
2. Navegue hasta la carpeta en la que ha descargado el archivo y extraiga el archivo.
La contraseña para el archivo .zip es clean. La Protección mediante contraseña garantiza que no se bloquea el archivo .zip si
lo envía por correo electrónico.
3. Para probar las detecciones de cliente, haga doble clic en RP-S TestFile.exe.
Si el análisis de cliente de Real Protect funciona correctamente en Endpoint Security, detecta el archivo y evita que se ejecute.
4. Para probar las detecciones en la nube, haga doble clic en RP-D TestFile.exe.
El archivo TestFile.exe RP-D debe ejecutarse durante un minuto para que la detección se active.
Si el análisis en la nube de Real Protect funciona correctamente en Endpoint Security, detecta el archivo y evita que se ejecute.
Resultados
Si Real Protect no detecta el archivo ni evita que se ejecute, compruebe el archivo de registro de actividades de Protección
adaptable frente a amenazas y solucione el problema y vuelva a ejecutar la prueba.
Eliminar el software
Elimine el software de los sistemas gestionados de forma remota
Elimine el software cliente de varios sistemas gestionados al mismo tiempo mediante la ejecución de una tarea de despliegue de
cliente. Es posible que necesite llevar a cabo esta operación para realizar pruebas o antes de volver a instalar el software cliente.
Consulte la documentación del producto de McAfee ePO y McAfee ePO Cloud para obtener más información sobre la
configuración y la ejecución de tareas de despliegue de productos y tareas cliente.
Atención: Reinstale el software cliente lo antes posible. Cuando está desinstalado, el sistema no está protegido frente a las
amenazas.
Procedimiento
1. En el consola de administración de seguridad, seleccione Menú → Directiva → Despliegue de productos.
2. Cree un tarea de despliegue para el cliente y, a continuación, seleccione cada uno de los módulos de producto que desee
desinstalar y especifique Quitar como acción.
Sugerencia: Procedimiento recomendado: duplique la tarea que ha utilizado para instalar el producto y, a continuación,
cambie la Acción a Eliminar.
3. Cuando se haya finalizado la tarea, compruebe que el software cliente se ha eliminado de los sistemas seleccionados: haga
clic en Paneles y, a continuación, seleccione Endpoint Security: estado de la instalación.
Quitar el software de los sistemas de forma local

Quite el software cliente en un sistema mediante el Panel de Control de Windows. Es posible que deba llevar a cabo esta
operación para realizar pruebas o antes de volver a instalar el software cliente.
Atención: Reinstale el software cliente lo antes posible. Cuando está desinstalado, el sistema no está protegido frente a las
amenazas.
Procedimiento
1. En el sistema, abra el Panel de control de Windows y vaya a la pantalla Desinstalar un programa.
2. En la lista de programas, seleccione los módulos del producto que quiera desinstalar y haga clic en Desinstalar.
◦ Protección adaptable frente a amenazas de McAfee Endpoint Security
◦ Firewall de McAfee Endpoint Security
◦ Prevención de amenazas de McAfee Endpoint Security
◦ Control web de Endpoint Security de McAfee
La Plataforma de Endpoint Security (módulo Ajustes generales) se desinstala automáticamente con el último módulo de
producto. No se puede desinstalar si se instalan otros módulos de productos.
3. Si se le solicita, introduzca una contraseña para cada módulo.
De forma predeterminada, no se requiere contraseña.
4. Espere a que el asistente informe de que ha desinstalado los componentes de soporte. Si no ve una notificación, compruebe
el Registro de eventos para verificar que el módulo Ajustes generales se ha eliminado correctamente.
Solución de problemas en instalaciones y ampliaciones
Información de soporte al cliente
Compruebe estos recursos para obtener información sobre cómo instalar y utilizar el producto.
Sitios web de McAfee

• Visite el ServicePortal para encontrar la biblioteca completa de artículos técnicos sobre los productos de McAfee. Vaya a http://
support.mcafee.com, haga clic en Centro de conocimiento y. a continuación, seleccione Documentación de productos en la lista de la Base
de conocimiento.
• Vaya a la comunidad online de McAfee para obtener más información sobre la instalación, la migración y la integración de
Endpoint Security con otros productos de seguridad de McAfee. También se proporcionan vínculos a documentación
relacionada.
Artículos de soporte técnico

Información general del producto:
• KB86704: una lista consolidada y actualizada de preguntas y respuestas sobre el uso de Endpoint Security.
• KB82450: problemas conocidos en Endpoint Security.
• KB88788: problemas conocidos en Protección adaptable frente a amenazas de Endpoint Security.
Problemas de instalación:
• KB87791: procesos que instala Endpoint Security.
• KB89239: la instalación falla en presencia de aplicaciones de terceros a causa de inyecciones de DLL que no son de confianza.
• KB87096: la instalación falla o los campos no se rellenan debido a que faltan certificados raíz.
• KB85033: la instalación falla si se restringe el acceso del usuario a la carpeta Temp.
Problemas de compatibilidad:
• KB73182: solución de problemas de compatibilidad entre Endpoint Security y las aplicaciones de terceros.
Resolución de problemas de compatibilidad de terceros mediante el modo

de adaptación
Si las aplicaciones de terceros no funcionan correctamente después de instalar el Firewall de Endpoint Security y no ha
configurado previamente reglas de Firewall personalizadas, puede activar el modo de adaptación para determinar si el Firewall
está bloqueando dichas aplicaciones.
Activar el modo de adaptación permite que el Firewall de Endpoint Security cree reglas de cliente de forma automática, para que
las aplicaciones necesarias y los sitios web no se bloqueen a la vez que conservan una protección mínima frente a
vulnerabilidades.
El modo de adaptación analiza los eventos y, a continuación, si la actividad se considera normal y necesaria para la empresa, el
Firewall crea reglas de cliente.
Al activar el modo de adaptación, se puede recopilar la información que necesita para ajustar la configuración de protección. A
continuación, puede convertir las reglas de cliente en directivas impuestas por el servidor. Cuando haya acabado de ajustar,
desactive el modo de adaptación.
Sugerencia: Práctica recomendada: para estar completamente protegidos por el Firewall, desactive el modo de adaptación tras
la actualización de directivas.
Puede activar el modo de adaptación de estas formas:
• Desde McAfee ePO: en el la configuración de Opciones del firewall y, a continuación, aplique esta directiva al cliente.
• Desde Cliente de Endpoint Security: en la configuración de Opciones del firewall.
Sugerencia: Procedimiento recomendado: para obtener más información acerca de la solución de problemas con aplicaciones
de terceros bloqueadas, consulte KB88482. Para resolver problemas relacionados con las aplicaciones de bloqueo del firewall de
McAfee Host IPS, consulte KB67055.
Resolución de mensajes y códigos de error de McAfee
Los mensajes de error aparecen cuando se produce una condición inesperada que no puede solucionar el programa que genera
el mensaje de error. Use esta lista para buscar un mensaje de error, una explicación de la condición y las acciones necesarias
para corregirlo.
Dependiendo de cómo haya iniciado el asistente de instalación, muestra una descripción del error o un código de error.
Mensaje Descripción Solución
Producto(s) de McAfee Código de error: 16002 Desinstale los productos conflictivos y, a

conflictivo(s) Se muestra temporalmente en el centro de continuación, intente volver a instalar.
encontrado(s). seguridad de Windows Defender tras un
reinicio.
El asistente de instalación ha detectado
uno o más productos de McAfee
conflictivos en el sistema que no puede
eliminar automáticamente.
Se necesitan derechos de Código de error: 16002 Inicie sesión como administrador y, a

administrador. Para ejecutar el asistente de instalación continuación, vuelva a iniciar asistente de
debe tener derechos de administrador. instalación.
Paquete no válido. Código de error: 16003 Descargar un archivo de paquete válido y, a

Encontrado un paquete no válido. Verifique continuación, intente volver a instalar el
que tiene un paquete válido. producto.
Eliminación fallida. Código de error: 16007 Elimine estos productos manualmente

El asistente de instalación no ha podido antes de instalar Endpoint Security.
eliminar una versión anterior de este Póngase en contacto con el servicio de
producto (como una versión beta) o un Soporte técnico si el problema persiste.
producto heredado (como VirusScan
Enterprise o SiteAdvisor Enterprise) del
sistema.
No se ha podido iniciar el Código de error: 16008 Póngase en contacto con el servicio de

instalador. El asistente de instalación no se ha podido Soporte técnico.
iniciar.
Reinicio requerido. Código de error: 16015 Reinicie el sistema para continuar la

El asistente de instalación necesita reiniciar instalación.
el sistema para continuar con la
instalación.
Reinicio requerido. Código de error: 16016 Reinicie el sistema para completar la

El asistente de instalación necesita reiniciar instalación.
el sistema para finalizar la instalación.
Reinicio pendiente. Código de error: 16017 Reinicie el sistema para continuar la

Hay pendiente un reinicio del sistema instalación.
posterior a una instalación o una operación
de eliminación.
Error durante la Código de error: 16018 Elimine estos productos manualmente

eliminación de software El asistente de instalación ha intentado antes de instalar Endpoint Security.
incompatible. eliminar uno o varios productos de
software incompatibles detectados en el
sistema y no ha podido.
Error en la instalación. Código de error: 16019 Ejecute al asistente de instalación de nuevo

El asistente de instalación se ha más tarde.
interrumpido antes de finalizar la
instalación de Endpoint Security. No ha
realizado ningún cambio en su sistema.
Instalación cancelada. Código de error: 16020 Vuelva a ejecutar el asistente de

El usuario ha cancelado la instalación antes instalación.
de finalizarse. El asistente de instalación no
ha realizado ningún cambio en el sistema
del usuario.
Error de migración. Código de error: 16025 Ejecute al asistente de instalación de nuevo

El asistente de instalación ha intentado más tarde.
migrar la configuración de un producto
heredado, pero ha encontrado un error.
El sistema no está Código de error: 16029, 16030, 16031 Para proteger su sistema frente a
protegido. El software de El asistente de instalación se ha amenazas, póngase en contacto con
seguridad anterior se ha interrumpido antes de instalar Endpoint Soporte técnico tan pronto como sea
desinstalado, pero el Security. Su software anterior se ha posible.
instalador se ha desinstalado, pero no se han realizado
interrumpido antes de otros cambios en el sistema.
instalar McAfee Endpoint
Security. Llame al soporte
de McAfee para obtener
asistencia lo antes
posible.
El sistema no está Código de error: 16032 Para proteger su sistema frente a

totalmente protegido. El No se han podido instalar uno o más amenazas, llame al Soporte técnico tan
instalador no ha podido módulos de producto de Endpoint Security. pronto como sea posible.
instalar [nombre del Se ha desinstalado su software anterior.
producto]. Llame al
soporte de McAfee para
obtener asistencia.
Error en la importación de Código de error: 16502 Compruebe que ha seleccionado los datos
directivas. El asistente de instalación ha instalado correctos para importar. Póngase en
Endpoint Security correctamente, pero no contacto con el servicio de Soporte técnico
se ha podido importar la directiva si el problema persiste.
especificada.
Error en la importación de Código de error: 17001 Compruebe que ha seleccionado los datos
directivas. El asistente de instalación no ha podido correctos para importar. Póngase en
importar la directiva especificada. contacto con el servicio de Soporte técnico
si el problema persiste.
Error en la instalación y, Código de error: 17002 Compruebe los registros de instalación en

a continuación, error al El asistente de instalación no ha podido el sistema y póngase en contacto con el
revertir. instalar Endpoint Security ni revertir los Soporte técnico para obtener asistencia.
cambios realizados en el sistema del
usuario.
Instalación cancelada y, a Código de error: 17003 Compruebe los registros de instalación en

continuación, error al La instalación se ha cancelado antes de el sistema y póngase en contacto con el
revertir. finalizar. El asistente de instalación no ha Soporte técnico para obtener asistencia.
podido revertir los cambios realizados en el
sistema del usuario.
Ya hay otro asistente de Código de error: 1618 Finalice esa instalación antes de proceder
instalación ejecutándose. Ya se está ejecutando otra instalación. con la nueva instalación.
La plataforma de Endpoint El icono de la bandeja del sistema también Consulte KB88029 para obtener más
Security no se está aparece en gris con un signo de información sobre la solución de este error.
ejecutando. exclamación rojo.
Es posible que se haya detectado una
inyección de terceros desconocida en el
código de McAfee.
Resolución de mensajes de error de Windows

Windows muestra estos mensajes de error cuando se produce una condición inesperada. Utilice esta información para
encontrar una explicación de la condición y una solución.
Descripción
Mensaje Solución
ElError
asistente de instalación no ha podido instalar Endpoint Security. No ha realizado ningún cambio en el sistema del usuario. Consulte
en los
la mensajes
instalación. de
error
MsiExec.ex
y
InstMsi.exe
para
obtener
descripcion
sobre
códigos
de
error
específicos
Si
el
problema
persiste,
póngase
en
contacto
con
el
servicio
de
Descripción
Mensaje Solución
soporte
técnico.
Después
El de reiniciar el sistema, este mensaje aparece en la página de protección contra virus y amenazas en el Centro de Ignore
seguridad de Windows Defender. Prevención de amenazas intenta enviar el estado de seguridad de Endpoint Security al
servicio este
servicio
de del Centro de seguridad. Se produce este error porque el servicio del Centro de seguridad no se encuentra en estado mensaje
de ejecución inmediatamente después de reiniciar el equipo. Después de dos minutos aproximadamente, cuando el servicio
amenazas si
del
seCentro de seguridad se encuentre en estado de ejecución, Prevención de amenazas envía correctamente el estado de se
seguridad
ha y el mensaje deja de aparecer. muestra
detenido. temporalm
Reinícielo después
ahora. de
reiniciar
el
equipo.
El
estado
de
seguridad
se
corrige
automática
unos
dos
minutos
después
del
reinicio.
Consulta de los archivos de registro de la instalación

El asistente de instalación rastrea los datos sobre la instalación, desinstalación y migración en los archivos de registro que puede
utilizar para verificar resultados y solucionar problemas.
Ubicación predeterminada de los archivos de registro de la instalación

De forma predeterminada, el asistente de instalación guarda los archivos de registro en la carpeta TEMP del sistema Windows:
C:\Windows\TEMP\McAfeeLogs (carpeta predeterminada)
Cambio de ubicación de los archivos de registro de la instalación

Utilice una de estas opciones de línea de comandos para cambiar la ubicación de los archivos de registro:
/log"ruta_de_registro_de_instalación"
/l"ruta_de_registro_de_instalación"
/l*v"ruta_de_registro_de_instalación"
donde:
• "ruta_de_registro_de_instalación" especifica dónde guardar registrar los archivos de la instalación.
El asistente de instalación crea una carpeta Endpoint en la ubicación especificada y guarda los archivos de registro en dicha
carpeta.
• *v: especifica entradas de registro detalladas (más descriptivas).
Ejemplo
/l"D:\Log Files"
Instala los archivos de registro del producto en D:\Log Files\EndPoint\.
Instalación y migración de los archivos de registro
Consulte estos archivos de registro para obtener detalles sobre la instalación y la migración.
Nombre del archivo de registro Tipo de información
McAfee_<módulo>_Install_<%marca de tiempo%>.log Registro de instalación para cada módulo de producto.
McAfee_<Módulo>_Bootstrapper_<%marca de tiempo%>.log Programa previo para cada módulo de producto.
McAfee_Endpoint_BootStrapper_<%marca de tiempo%>.log Programa previo del asistente de instalación principal

(SetupEP) en los sistemas gestionados automáticamente.
McAfee_<Módulo>_CustomAction_Install_<%marca de Acción personalizada de MSI para cada módulo de producto.

tiempo%>.log
McAfee_Endpoint_CompetitorUninstaller.log Eliminación de productos de protección de virus y firewall

incompatibles.
McAfee_Endpoint_Security_Migration_xxx.log Eliminación de productos heredados.

Por ejemplo: McAfee_Endpoint_Security_Migration_McAfee
VirusScan Enterprise_8.8_06042015195245175.log
McAfee_<módulo>_Migration_Plugin.log Conserve y restaure el estado de la configuración heredada

migrada de cada módulo.
Por ejemplo: McAfee_TP_Migration_Plugin.log
McAfee_ESP_Migration_Plugin.log Configuración heredada migrada a la directiva Ajustes

generales de Ajustes generales.
Archivos de registro de desinstalación

Consulte estos archivos de registro para obtener datos sobre la desinstalación del producto.
Nombre del archivo de registro Tipo de información
McAfee_<Módulo>_UnInstall<%marca de tiempo%>.log Registro de desinstalación para cada módulo de producto.
McAfee_<Módulo>_CustomAction_Uninstall<%marca de Acción personalizada de MSI para cada módulo de producto

tiempo%>.log para la desinstalación.
McAfee_CommonUninst<%marca de tiempo%>.log Registro de desinstalación del módulo Ajustes generales (se

desinstala con el último módulo del producto).
McAfee_ Common_VScore_Uninstall<%marca de tiempo Registro de eliminación del controlador de VSCore por parte
%>.log del módulo Ajustes generales.
McAfee_ Firewall_FireCore_Uninstall<%marca de tiempo Registro de eliminación del controlador de FireCore por parte
%>.log del módulo Ajustes generales.
McAfee_ ThreatPrevention_Caspercore_Uninstall<%marca de Registro de eliminación del controlador de CasperCore por

tiempo%>.log parte de Prevención de amenazas.
McAfee_ ThreatPrevention_ELAM_AVDriver_Uninstall< Registro de eliminación del controlador de ELAM por parte de

%marca de tiempo%>.log Prevención de amenazas.
McAfee_ ThreatPrevention_EP_Uninstall<%marca de tiempo Registro de eliminación de Prevención de exploits por parte

%>.log de Prevención de amenazas.
Comprobación de entradas de Real Protect en el archivo de registro
Cada vez que Real Protect complete el análisis de un archivo, crea una entrada en AdaptiveThreatProtection_Activity.log con un
identificador que indica el resultado del análisis. Puede utilizar el identificador para comprobar que los análisis se hayan
completado correctamente solucionar problemas con Real Protect.
Consulte el artículo KB88828 para obtener más información sobre la prueba de las funciones de análisis de Real Protect.
ID de Real Protect Descripción
0 Proceso encontrado con reputación limpia
1 Proceso encontrado con reputación desconocida
2 Tiempo de espera agotado
3 Error desconocido
4 Versión no compatible de Real Protect
5 No hay suficientes eventos
6 La solicitud de producto individual no analiza
7 Corrección de la fase 1 completa
8 Proceso completado
9 No se ha detectado ninguna red
10 El proceso era incorrecto y no se ha realizado el análisis
11 El proceso se ha almacenado en caché con reputación

desconocida
Uso de la herramienta MER para solucionar problemas

La herramienta MER (Minimum Escalation Requirements) recopila datos de McAfee desde Endpoint Security y otros productos de
McAfee en el equipo.
El servicio de soporte técnico utiliza estos datos para analizar y resolver el problema.
La información recopilada por la herramienta MER incluye:
• Detalles del Registro
• Detalles de la versión del archivo
• Archivos
• Registros de eventos
• Detalles del proceso
McAfee proporciona dos versiones de MER:
• WebMER se ejecuta en el equipo cliente.
Consulte Utilización de las herramientas MER con productos de McAfee compatibles.
• La herramienta MER para McAfee ePO usa McAfee ePO para ejecutar la herramienta MER en equipos cliente.
Consulte Utilización de la herramienta MER para McAfee ePO.
COPYRIGHT
Copyright © 2020 McAfee, LLC
McAfee y el logotipo de McAfee son marcas comerciales o marcas comerciales registradas de McAfee, LLC o sus filiales en EE. UU. y otros países.
Otros nombres y marcas pueden ser reclamados como propiedad de terceros.

Mcafee Endpoint Security 10.6.0 - Guia de Instalacion (Mcafee Epolicy Orchestrator)

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Mcafee Endpoint Security 10.6.0 - Guia de Instalacion (Mcafee Epolicy Orchestrator)

Încărcat de

Drepturi de autor:

Formate disponibile

McAfee Endpoint Security 10.6.

Requisitos del sistema 12

Tareas anteriores a la instalación 13

Instalar o ampliar el software 18

Ampliar con las herramientas de instalación de McAfee 24

Tareas posteriores a la instalación 27

Solución de problemas en instalaciones y ampliaciones 30

Flujo de trabajo de instalación inicial

1. Incorpore el archivo de paquete del producto en el servidor de McAfee ePO.

1. Confirme que la ruta de ampliación sea compatible.

Ampliar software heredado con el flujo de trabajo de la configuración

1. Confirme que la ruta de ampliación sea compatible.

Ampliar con el flujo de trabajo de Endpoint Upgrade Assistant

1. Confirme que la ruta de ampliación sea compatible.

Planificación de la estrategia de instalación

Planificación de su estrategia de ampliación

Planificación de su despliegue de productos y su estrategia de administración

Planificación de su estrategia de prueba

Productos que puede ampliar

Procedimientos recomendados para la compatibilidad de productos

Compatibilidad con otros productos de detección de virus y firewall

Compatibilidad con otros productos de McAfee

Requisitos de hardware y del sistema

Navegadores compatibles y no compatibles

Plataformas de administración de seguridad compatibles

Información importante sobre McAfee Host IPS

Configuración del entorno de prueba

Preconfiguración del producto

Descripción general del proceso de preconfiguración

1. Personalice directivas con la configuración requerida para su entorno.

1. Personalice la configuración requerida para su sistema.

Creación de paquetes personalizados con el Diseñador de paquetes de

Instalar paquetes cliente personalizados en el servidor de administración

Crear una directiva personalizada de importación

/export <ruta_y_nombre_de_archivo> Guarda la configuración en un archivo con la ubicación y el

/module <TP|FW|WC|ESP> Especifica los módulos de producto cuya configuración se va

/unlock <contraseña> Establece la contraseña para desbloquear la IU de cliente.

/plaintext Especifica comentarios descriptivos en formato legible para el

Instalación del software de producto en el servidor de administración

Descargar archivos de contenido de Endpoint Security

Desplegar software en sistemas gestionados de forma remota

Opciones de línea de comandos para desplegar el software

ADDLOCAL="tp,fw,wc" Selecciona los módulos del producto que se instalarán:

La Plataforma de Endpoint Security compartida (módulo

CAVA="número_de_subprocesos_de_análisis" Instala Endpoint Security, que es compatible con Common

INSTALLDIR="ruta_de_instalación" Especifica dónde instalar los archivos de producto en el

/log"ruta_de_registro_de_instalación" o / • Especifica dónde guardar los archivos de registro de la

/nocontentupdate No actualiza archivos de contenido de producto

/override"nombre_de_programa" Omite y elimina los productos en conflicto que se hayan

/quarantinefolder="ruta_de_carpeta" Especifica la ubicación de la carpeta de cuarentena dónde se

/import <nombre_de_archivo> Importa la configuración del archivo especificado.

/module <TP|FW|WC|ESP> Aplica la configuración importada a los módulos de producto

Nota: Se debe utilizar desde una línea de comandos de

Cree una URL de instalación

Instalar software localmente con una URL de instalación

Guarde la configuración personalizada de un producto heredado

Simplificar y automatizar las ampliaciones

Migración de configuración personalizada al ampliar el software heredado

Ruta de migración admitida

Configuración del Asistente para la migración de endpoints

Documentación del Asistente para la migración de endpoints

Descripción general de las tareas de migración

1. Revise su configuración personalizada y prepárela para la migración.