Documente Academic
Documente Profesional
Documente Cultură
0 -
Guía de instalación (McAfee ePolicy
Orchestrator) - Windows
Contenido
Descripción general de la instalación 4
¿Qué tipo de instalación necesita?. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Flujo de trabajo de instalación inicial. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Flujo de trabajo de instalación de la ampliación. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
Ampliar software heredado con el flujo de trabajo de la configuración migrada. . . . . . . . . 6
Ampliar con el flujo de trabajo de Endpoint Upgrade Assistant. . . . . . . . . . . . . . . . . . . . . . . . 7
Planificación de la instalación 9
Planificación de las opciones de instalación y administración de productos. . . . . . . . . . . . . 9
Productos que puede ampliar. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
Compatibilidad con otros productos de detección de virus y firewall. . . . . . . . . . . . . . . . . . 10
Compatibilidad con otros productos de McAfee. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Eliminar el software 29
Elimine el software de los sistemas gestionados de forma remota. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
Quitar el software de los sistemas de forma local. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
McAfee Endpoint Security 10.6.0 - Guía de instalación (McAfee ePolicy Orchestrator) - Windows 3
Descripción general de la instalación
Las funciones de instalación de McAfee® Endpoint Security le ayudan a instalar el software en sistemas Windows por primera
vez y ampliarlo a una nueva versión.
Puede seleccionar uno o varios de estos módulos para desplegarlo en sistemas gestionados por McAfee® ePolicy Orchestrator®
(McAfee® ePO™) 5.3.1 y versiones posteriores:
• Prevención de amenazas de McAfee® Endpoint Security
• Firewall de McAfee® Endpoint Security
• Control web de McAfee® Endpoint Security
• Protección adaptable frente a amenazas (ATP) de McAfee® Endpoint Security: requiere Prevención de amenazas.
Plataforma de Endpoint Security de McAfee® (el módulo Ajustes generales de McAfee® Endpoint Security de McAfee®) se
instala automáticamente en cualquier módulo de Endpoint Security.
4 McAfee Endpoint Security 10.6.0 - Guía de instalación (McAfee ePolicy Orchestrator) - Windows
¿Qué tipo de instalación necesita?
Seleccione el flujo de trabajo que mejor se adapte a su entorno y objetivos.
Encontrará capítulos en esta guía con información sobre cada tipo de instalación. Si va a utilizar alguna herramienta de
instalación de McAfee, encontrará guías adicionales que describen los requisitos y las tareas específicos de cada herramienta.
McAfee Endpoint Security 10.6.0 - Guía de instalación (McAfee ePolicy Orchestrator) - Windows 5
Flujo de trabajo de instalación de la ampliación
Realice la ampliación desde una versión anterior de Endpoint Security o desde un producto heredado compatible.
6 McAfee Endpoint Security 10.6.0 - Guía de instalación (McAfee ePolicy Orchestrator) - Windows
9. Verifique que la configuración se haya migrado correctamente.
10. (Opcional) Configure las opciones según sea necesario.
McAfee Endpoint Security 10.6.0 - Guía de instalación (McAfee ePolicy Orchestrator) - Windows 7
8 McAfee Endpoint Security 10.6.0 - Guía de instalación (McAfee ePolicy Orchestrator) - Windows
Planificación de la instalación
Planificación de las opciones de instalación y administración de productos
Estas tareas garantizan que dispone de todo lo necesario para instalar y configurar el software.
McAfee Endpoint Security 10.6.0 - Guía de instalación (McAfee ePolicy Orchestrator) - Windows 9
Planificación de su estrategia de la Protección adaptable frente a amenazas
Si tiene previsto instalar la Protección adaptable frente a amenazas de Endpoint Security, determine si desea integrarlo con el
servidor opcional McAfee® Threat Intelligence Exchange (TIE).
El servidor de TIE almacena información acerca de las reputaciones de certificados y archivos y, a continuación, pasa dicha
información a otros sistemas y dispositivos de su entorno. Esto les permite comunicar la información sobre seguridad en tiempo
real y actuar de inmediato para evitar que la amenaza se propague, incluso a redes y sistemas remotos.
Para integrar la Protección adaptable frente a amenazas con el servidor TIE, debe instalar componentes de producto adicionales
en un orden específico. Asegúrese de tener en cuenta estos requisitos cuando planifique su instalación de Endpoint Security.
Consulte la documentación del producto de McAfee Threat Intelligence Exchange para obtener más información.
10 McAfee Endpoint Security 10.6.0 - Guía de instalación (McAfee ePolicy Orchestrator) - Windows
• Si hay instalado un software de firewall o detección de virus incompatible: el asistente intenta desinstalar el software. Si
no es posible, solicita al usuario que cancele la instalación, desinstale el software incompatible manualmente desde el panel de
control de Windows y, después, reanude la instalación donde la dejó.
Sugerencia: Procedimiento recomendado: consulte KB85522 para obtener un lista de los productos de software
desinstalados automáticamente.
• Si McAfee Host Intrusion Prevention está instalado: el asistente instala Firewall de Endpoint Security y deja McAfee Host
IPS.
No está obligado a ampliar al Firewall de Endpoint Security ni a migrar su configuración. Host Intrusion Prevention se puede
ejecutar en paralelo con el Firewall de Endpoint Security.
Siempre que el Firewall de McAfee Host IPS esté instalado y activado, se desactiva el Firewall de Endpoint Security, aunque esté
activado en la configuración de directiva.
• Si Common Event Enabler (CEE) o Common AntiVirus Agent (CAVA) se están ejecutando: CAVA/CEE es una estructura que
se ejecuta en una plataforma de Windows que permite que los motores antivirus de terceros analicen los archivos
almacenados en una matriz de Dell EMC Celerra, VNXe, VNX, Unity o VMAX eNAS/NAS. Puede instalar Endpoint Security con la
compatibilidad con CAVA mediante una opción de línea de comandos.
La opción de CAVA desactiva la caché de bloqueo en el analizador en tiempo real, aumenta el número de subprocesos de
análisis del analizador en tiempo real a 200 y permite el análisis de red. Estos cambios de configuración son necesarios para
que el analizador en tiempo real analice todos los archivos de CAVA. Puede especificar un número distinto de subprocesos de
análisis durante o después de la instalación. Para obtener más información, consulte KB88973.
Nota: Al ampliar desde una versión anterior de Endpoint Security con CAVA, debe utilizar la opción de línea de comandos de
CAVA. De lo contrario, la instalación elimina CAVA del sistema actualizado.
McAfee Endpoint Security 10.6.0 - Guía de instalación (McAfee ePolicy Orchestrator) - Windows 11
Requisitos del sistema
Los sistemas deben tener un hardware y un software específicos para ejecutar McAfee Endpoint Security. Revise los requisitos
antes de instalar el software del producto para asegurarse de que la instalación se realice correctamente.
12 McAfee Endpoint Security 10.6.0 - Guía de instalación (McAfee ePolicy Orchestrator) - Windows
Tareas anteriores a la instalación
Preparación del entorno
Estas tareas le ayudarán a identificar y resolver los posibles problemas antes de que se produzcan.
Consulte KB88288 para obtener más información sobre la realización de estas y otras tareas de inicio rápido recomendadas
antes de instalar el producto.
• Evalúe su entorno.
◦ Asegúrese de que sus sistemas cumplen los requisitos : consulte KB82761 para obtener una lista de plataformas
de gestión, entornos y sistemas operativos compatibles para Endpoint Security. Compruebe si las actualizaciones o
hotFixes son necesarios para admitir los cambios o actualizaciones del sistema operativo.
◦ Asegúrese de que otros productos sean compatibles con Endpoint Security : compruebe los problemas de
compatibilidad con otros productos que se ejecutan en los sistemas. Determine las exclusiones de protección
antivirus y de firewall necesarias.
◦ Revisar la configuración que desea guardar : si va a guardar la configuración personalizada al ampliar, revise la
configuración, las tareas cliente y las asignaciones, consolidándolas siempre que sea posible. Quite los duplicados y
los objetos que no se utilizan.
• Ejecutar McAfee GetClean : ejecute la herramienta McAfee GetClean sobre las imágenes base de despliegue
correspondientes a sus sistemas de producción para garantizar el envío de archivos limpios a McAfee® Global Threat
Intelligence™ (McAfee GTI) para que sean categorizados. Esta herramienta ayuda a garantizar que McAfee GTI no proporciona
ningún valor de reputación incorrecto para sus archivos. Para obtener más información, consulte KB73044 y la Guía del
producto de McAfee GetClean.
• Ejecutar McAfee SysPrep: ejecute la herramienta McAfee SysPrep para detectar y permitir que software de terceros de
confianza se inyecte en los procesos de McAfee, lo cual garantiza que los inyectores trabajan conjuntamente con Endpoint
Security. Esto permite que el software de terceros funcione, a la vez que permite que McAfee mantenga un límite de confianza.
McAfee SysPrep está disponible en la ficha Descargas de ServicePortal: https://support.mcafee.com/downloads.
McAfee SysPrep agrega inyectores de terceros a McAfee Trusted Store, lo que garantiza que los inyectores funcionan con
Endpoint Security. Ejecute esta herramienta para:
◦ Actualizar automáticamente McAfee Trusted Store para los inyectores de terceros que McAfee reconoce y que
existen en el sistema. McAfee SysPrep envía el ID de evento 1095 para estos inyectores y los escribe en los registros.
◦ Identifique los inyectores desconocidos y determine si están firmados o sin firmar. McAfee SysPrep envía el Evento
1092 para estos inyectores y los escribe en los registros.
Consulte KB89860 para obtener más información sobre el uso de McAfee SysPrep.
Directrices generales
Revise estos procedimientos recomendados antes de configurar el entorno de prueba.
• No incluya endpoints que sean esenciales para sus operaciones diarias en el entorno de prueba.
• Seleccione endpoints que reflejen la diversidad de su entorno. Por ejemplo, incluir un endpoint de cada grupo y ubicación
remota, incluir un servidor.
• Al seleccionar un entorno de prueba, asegúrese de tener en cuenta la siguiente información para identificar endpoints
representativos:
◦ Combinaciones y versiones de los productos de McAfee
◦ Sistemas operativos
◦ Servidores y estaciones de trabajo
McAfee Endpoint Security 10.6.0 - Guía de instalación (McAfee ePolicy Orchestrator) - Windows 13
Sugerencia: Procedimiento recomendado: haga una prueba en un conjunto de servidores antes de ampliar todo el
entorno de los servidores.
◦ Exclusiones y configuración de directivas
• Valide la ampliación en los servidores y las estaciones de trabajo.
También puede utilizar las herramientas de línea de comandos para exportar e importar directivas personalizadas durante la
instalación. Le recomendamos hacerlo cuando esté resolviendo algún problema o probando un sistema de forma local.
Procedimientos recomendados
McAfee aplica de antemano una configuración predeterminada a las funciones que protege los sistemas en entornos de riesgo
medio. Esta configuración garantiza que los sistemas puedan acceder a sitios web y aplicaciones importantes hasta que se
pueda personalizar la configuración.
Al personalizar las funciones de producto, asegúrese de configurar lo siguiente:
• Dónde y cómo obtener las actualizaciones en los sistemas.
• La frecuencia y la hora del día en la que los sistemas buscan actualizaciones.
• Acceso a sitios web y aplicaciones requeridos sin interrupciones.
Nota: Si migra o guarda la configuración de un producto heredado, los parámetros incluidos en un paquete personalizado
tienen prioridad sobre la configuración heredada. En estos casos, se aplica la configuración personalizada en vez de la
configuración heredada.
Antes de empezar
• Asegúrese de que Endpoint Security está instalado en sistemas gestionados. El Diseñador de paquetes comprueba la
instalación.
• Asegúrese de que dispone de un paquete de origen que personalizar, si es necesario, como parte de este proceso.
14 McAfee Endpoint Security 10.6.0 - Guía de instalación (McAfee ePolicy Orchestrator) - Windows
• Asegúrese de que ha descargado e instalado el Diseñador de paquetes en un sistema que tiene acceso al paquete de origen
que tiene previsto personalizar.
El Diseñador de paquetes es una herramienta independiente que puede descargar desde el Administrador de software. Debe instalar y
ejecutar el Diseñador de paquetes en un sistema gestionado o no gestionado donde se haya instalado Endpoint Security; el
Diseñador de paquetes utiliza los archivos de Endpoint Security instalados para generar el paquete personalizado. Una vez que
se ha creado el paquete, puede desplegarlo en otros sistemas.
El Diseñador de paquetes permite seleccionar el software cliente y la configuración de directiva preconfigurada que se incluirán
en el archivo del paquete. A continuación, puede desplegar los archivos de paquete personalizados en los sistemas gestionados
de una de las formas siguientes:
• Como un instalador de línea de comandos independiente (por ejemplo, SetupEP)
• Mediante una tarea de despliegue de McAfee ePO
• Mediante una herramienta de despliegue en red de terceros
Sugerencia: Procedimiento recomendado: Para garantizar que la implementación de directivas no sobrescribe la configuración
personalizada, utilice McAfee ePO (en lugar de la consola cliente) para personalizar los ajustes y, a continuación, utilice el
Diseñador de paquetes para insertar la directiva personalizada en los sistemas gestionados.
Cada versión de Endpoint Security tiene una versión correspondiente del Diseñador de paquetes. Para personalizar e
implementar los paquetes de Endpoint Security 10.6, utilice el Diseñador de paquetes de Endpoint Security 10.6.
Para obtener información sobre la instalación y el uso del Diseñador de paquetes, consulte KB86438.
Procedimiento
1. Abra el asistente del Diseñador de paquetes.
2. (Opcional) En la pantalla Seleccionar carpetas, seleccione el archivo del paquete de origen y la carpeta de destino para el paquete
personalizado y, a continuación, haga clic en Siguiente.
3. En la pantalla Modificar paquete, haga clic en Editar configuración para realizar cualquier cambio necesario y haga clic en Siguiente.
4. En la pantalla Seleccionar módulos y configuración, seleccione los módulos y la configuración que desee incluir.
◦ Seleccione cada módulo: los módulos instalados en el sistema local se seleccionan de forma predeterminada.
◦ Seleccionar directivas predeterminadas o personalizadas: para cada módulo, seleccione si desea incluir las directivas
predeterminadas o la configuración personalizada, si está disponible.
5. (Opcional) En la pantalla Seleccionar ejecutables, seleccione los archivos ejecutables para los programas que desee ejecutar antes
o después de la instalación.
El programa que seleccione se incluye en el instalador y se ejecuta antes o después de la instalación del módulo seleccionado.
Puede incluir un archivo de .exe independiente o un archivo zip. Un archivo .zip resulta útil cuando el programa seleccionado
requiere la presencia de archivos auxiliares adicionales (por ejemplo, archivos de configuración y DLL) para que se ejecute
correctamente.
6. En la pantalla Crear paquete, revise y confirme sus selecciones y el contenido del paquete personalizado, y haga clic en Crear.
Aparecerá una barra de progreso que muestra el estado de la solicitud.
7. En la pantalla Paquete completado, seleccione una opción:
◦ Abrir ubicación del paquete: navega hasta la carpeta en la que se creó el paquete. Desde allí, podrá incorporar el paquete en
McAfee ePO para desplegarlo directamente o mediante un software de terceros.
Sugerencia: Procedimiento recomendado: pruebe los paquetes personalizados antes de desplegarlos en el entorno de
McAfee ePO.
◦ Terminar: cierra el asistente.
Antes de empezar
Se ha creado un paquete personalizado con directivas personalizadas y se ha copiado a una ubicación a la que se puede acceder
desde su servidor de McAfee ePO.
También puede usar una herramienta de despliegue en red de terceros para desplegar archivos de paquetes personalizados.
Consulte la documentación del producto para obtener más información.
McAfee Endpoint Security 10.6.0 - Guía de instalación (McAfee ePolicy Orchestrator) - Windows 15
Nota: Si migra la configuración de productos heredados a Endpoint Security, las directivas incluidas en un paquete
personalizado tienen prioridad sobre las directivas heredadas. En estos casos, se aplica la configuración de directivas
personalizadas en vez de la configuración heredada.
Procedimiento
1. Navegue hasta el archivo en el que ha creado el paquete personalizado y extraiga los archivos.
En el Diseñador de paquetes, haga clic en Abrir ubicación de paquete, en la pantalla Paquete completado, o navegue hasta la ubicación
manualmente. Extraiga el archivo .zip del paquete para ver los archivos .zip del módulo de Endpoint Security que se incluyen.
Estos son los archivos que debe incorporar a McAfee ePO.
2. Por cada archivo .zip que ha extraído:
a. En el Repositorio principal, haga clic en Incorporar paquete.
b. En la ficha Paquete de la pantalla Incorporar paquete, seleccione el paquete que se incorporará y, a continuación, haga clic en
Siguiente.
c. En la ficha Opciones de paquete, compruebe la información del paquete, seleccione la rama en la que desee instalar el paquete
y haga clic en Guardar.
Resultados
El software estará listo para desplegarse en los sistemas una vez que se descargue los archivos de contenido de Endpoint
Security más recientes.
Antes de empezar
Asegúrese de que Endpoint Security se haya desplegado en al menos un sistema gestionado.
Esta herramienta exporta todas las configuraciones de directiva de los módulos de producto seleccionados a la ubicación que
especifique.
La herramienta ESConfigTool se encuentra en la carpeta de la Plataforma de Endpoint Security (C:\Archivos de programa
\McAfee\Endpoint Security\Endpoint Security Platform, de manera predeterminada).
Sugerencia: Procedimiento recomendado: para crear paquetes personalizados que incluyan directivas personalizadas y el
software cliente para su despliegue con McAfee ePO, utilice el Diseñador de paquetes de Endpoint Security.
Para ver las definiciones de las opciones, ejecute ESConfigTool sin ninguna opción: ESConfigTool.exe
Procedimiento
1. Cree una directiva, establezca la configuración necesaria y, a continuación, guárdela.
2. Utilice la línea de comandos de ESConfigTool para exportar la configuración y crear el archivo <nombre_de_archivo>. A
continuación, guarde este archivo en una carpeta que no esté protegida por McAfee.
ESConfigTool.exe /export <nombre_de_archivo> [/module <TP|FW|WC|ESP> ]
La carpeta que contiene ESConfigTool está protegida, así que la ubicación de exportación debería ser una ubicación diferente
y con permiso de escritura.
Ejemplo:
ESConfigTool.exe /export C:\ENS\firewall.policy /module FW
Este ejemplo exporta la configuración de Firewall al archivo C:\ENS\firewall.policy.
3. Desde la utilidad SetupEP, instale Endpoint Security e importe <nombre_de_archivo>.
setupEP.exe <opciones> /import <nombre_de_archivo> /module <FW|TP|WC|ESP>
Ejemplo:
setupEP.exe ADDLOCAL="fw,tp,wc" /import C:\ENS\firewall.policy /module FW
Este ejemplo instala los módulos de producto Firewall de Endpoint Security, Prevención de amenazas y Control web, así como
el módulo Ajustes generales de Endpoint Security, que se instala automáticamente. También se importa la configuración del
archivo firewall.policy y la aplica al módulo Firewall.
16 McAfee Endpoint Security 10.6.0 - Guía de instalación (McAfee ePolicy Orchestrator) - Windows
Opciones de línea de comandos de ESConfigTool
Utilice estas opciones con la utilidad ESConfigTool para crear un archivo de configuración predefinida que pueda importar
durante la instalación de Endpoint Security.
Abra una ventana de símbolo del sistema y ejecute el comando ESConfigTool con las opciones de línea de comandos
adecuadas.
Las opciones no distinguen entre mayúsculas y minúsculas.
Ejemplo
ESConfigTool.exe /export C:\ENS\preconfigurada.policy /module TP FW
Exporta la configuración de Prevención de amenazas y Firewall al archivo C:\ENS\preconfigurada.policy.
Opciones básicas
ESConfigTool.exe /export <nombre_de_archivo> [/module <TP|FW|WC|ESP> ] [/unlock <contraseña> ] [/plaintext ]
Opción Definición
Ejemplo:
/module TP FW WC ESP
Exporta la configuración de todos los módulos de producto.
McAfee Endpoint Security 10.6.0 - Guía de instalación (McAfee ePolicy Orchestrator) - Windows 17
Instalar o ampliar el software
Ampliar McAfee Agent
Endpoint Security requiere McAfee Agent 5.0.2.333 o una versión posterior (se recomienda la versión 5.5.0). En los sistemas
gestionados que ejecuten una versión anterior, debe ampliar McAfee Agent manualmente antes del despliegue.
Atención: En sistemas Windows, la comunicación se bloquea entre McAfee ePO y el agente cuando se ejecutan McAfee Host IPS
8.0 (parche 4 o anterior) y McAfee Agent versión 5.0 (o posterior). Consulte KB82869 para obtener instrucciones sobre cómo
solucionar el problema.
Procedimiento
1. Inicie sesión en McAfee ePO como administrador.
2. Seleccione Menú → Software → Administrador de software.
En McAfee ePO 5.10, el Administrador de software se denomina Catálogo de software.
3. De Categorías de productos, seleccione Soluciones de administracióny, a continuación, seleccione McAfee Agent 5.0.
4. En la tabla Componente, localice Instalación: Windows para 5.0.2.333 o la versión más reciente recomendada (5.5.0).
5. Si es necesario, haga clic en Actualizacióny, a continuación, haga clic en Incorporar (rama).
6. Desplegar el nuevo McAfee Agent mediante uno de los métodos siguientes:
◦ Cree una tarea de despliegue para insertar el nuevo paquete a los sistemas cliente: seleccione Menú → Software → Despliegue de
productos y, a continuación, haga clic en Nuevo despliegue.
◦ Cree y distribuya una nueva URL de despliegue de agentes.
Al incorporar el nuevo McAfee Agent, que sobrescribe la versión anterior, ya no funcionará ninguna URL de despliegue
creada con la versión anterior. Debe crear y distribuir una nueva URL con el nuevo McAfee Agent.
◦ Seleccione Menú → Sistemas → Árbol de sistemas y, a continuación, seleccione el subgrupo que contiene los sistemas
en los que desea realizar el despliegue.
◦ En el Despliegue de agentes, haga clic en Crear URL de despliegue de agentes.
◦ Introduzca el nombre de la URL, compruebe la versión del agente y, a continuación, haga clic en Aceptar.
◦ Distribuya la URL para los nuevos despliegues.
Para obtener más información sobre el despliegue, consulte la documentación del producto de McAfee Agent.
Procedimiento
1. En McAfee ePO, seleccione Menú → Software → Administrador de software.
En McAfee ePO 5.10, el Administrador de software se denomina Catálogo de software.
2. De Categorías de productos, seleccione Software no incorporadoy, a continuación, seleccione Con licencia.
3. En la lista de productos, seleccione la versión de McAfee Endpoint Security que desee incorporar.
En la tabla que aparece a continuación se muestran la descripción del producto y todos los componentes disponibles.
4. En la tabla Componente, localice el paquete de la versión que desee incorporar.
5. Si es necesario, haga clic en Actualizacióny, a continuación, haga clic en Incorporar.
6. Seleccione la rama para incorporar los paquetes de cliente y haga clic en Aceptar.
Cuando se haya completado la incorporación, las extensiones se enumerarán en Extensiones y los paquetes de despliegue se
enumerarán en el Repositorio maestro.
18 McAfee Endpoint Security 10.6.0 - Guía de instalación (McAfee ePolicy Orchestrator) - Windows
Resultados
A continuación, puede desplegar el producto en sistemas gestionados.
Antes de empezar
Los paquetes de Endpoint Security se incorporan al Repositorio principal de su servidor de McAfee ePO.
Procedimiento
1. En McAfee ePO, seleccione Menú → Automatización → Tareas servidor para abrir el catálogo de Tareas servidor.
2. Edite la tarea servidor Actualizar repositorio principal.
3. Haga clic en la ficha Acciones.
4. Para la acción Extracción de repositorio, asegúrese de que se ha establecido lo siguiente:
◦ Sitio de origen: McAfeeHttp
◦ Tipos de paquetes: todos los paquetes
5. Haga clic en Guardar para guardar la tarea.
6. Para la tarea servidor Actualizar repositorio principal, haga clic en Ejecutar.
Resultados
El Repositorio principal ahora incluye el paquete de contenido de AMCore y el paquete de contenido de Prevención de exploits de Endpoint
Security requeridos por Endpoint Security.
Antes de empezar
• Asegúrese de que los componentes del producto del servidor se incorporan en el servidor de McAfee ePO.
• Asegúrese de que los sistemas en los que desea instalar el producto cumplen todos los requisitos.
Puede utilizar dos tipos de tareas automatizadas para desplegar software de productos a varios sistemas gestionados: tareas de
despliegue de productos y tareas cliente. Las tareas de despliegue de productos son más sencillas de configurar, y en esta guía
se explica el proceso. Consulte la documentación del producto de McAfee ePO o McAfee ePO Cloud para obtener más
información sobre la configuración y la ejecución de tareas de despliegue de productos y tareas cliente.
Procedimiento
1. En la consola de McAfee ePO, haga clic en Menú → Software → Despliegue de productos.
2. En la página Despliegue de productos, haga clic en Nuevo despliegue.
3. En la página Nuevo despliegue
a. Introduzca un nombre para el despliegue.
b. Seleccione un módulo de Endpoint Security, por ejemplo, Prevención de amenazas de Endpoint Security, desde la lista desplegable
Paquete.
c. Haga clic en +, repita el paso 3b para cada módulo que desee desplegar.
La Plataforma de Endpoint Security, también llamada módulo de Ajustes generales, se instala automáticamente si se
instala cualquier otro módulo.
d. Seleccione los sistemas a los que desplegar.
e. Configure cualquier otro ajuste y, a continuación, haga clic en Guardar en la parte superior de la página.
La página Despliegue de productos se abre con el proyecto nuevo agregado a la lista de despliegues. Además, se crea una tarea
cliente automáticamente con las opciones de despliegue.
4. Consulte el estado del despliegue en la página Despliegue de productos.
McAfee Endpoint Security 10.6.0 - Guía de instalación (McAfee ePolicy Orchestrator) - Windows 19
Haga clic en la tarea de despliegue de la lista situada en la parte izquierda de la página para que aparezcan los detalles en la
parte derecha.
Opción Definición
20 McAfee Endpoint Security 10.6.0 - Guía de instalación (McAfee ePolicy Orchestrator) - Windows
Opción Definición
De forma predeterminada, se instalan los archivos del
producto en la carpeta C:\Archivos de programa\McAfee
\Endpoint Security.
McAfee Endpoint Security 10.6.0 - Guía de instalación (McAfee ePolicy Orchestrator) - Windows 21
Opción Definición
Importa la configuración del archivo que se denomina
miconfiguración.
Sugerencia: Procedimiento recomendado: crear paquetes
personalizados que incluyan directivas personalizadas y el
software cliente para su despliegue con McAfee ePO, utilice el
Diseñador de paquetes de Endpoint Security.
Antes de empezar
• Asegúrese de que las extensiones de producto están instaladas en el servidor de McAfee ePO.
• Asegúrese de que el archivo del paquete de producto está disponible en el Repositorio maestro.
Procedimiento
1. En la consola de administración, seleccione Menú → Generación de informes → Paneles y, a continuación, seleccione Tareas iniciales de
ePolicy Orchestrator en la lista desplegable.
Los módulos de producto instalados en sistemas gestionados aparecen en Mis productos.
2. Cree una URL de instalación.
a. Haga clic en Personalizar la instalación.
b. Configure estas opciones de configuración:
◦ Nombre del grupo: seleccione el nombre de grupo predeterminado o escriba un nombre de grupo personalizado.
◦ Plataforma: seleccione Windows.
◦ Software y directivas: seleccione los módulos de Endpoint Security para instalar y especificar las directivas.
◦ El software se actualiza automáticamente a la versión más reciente: especifique si desea descargar la versión más reciente del software
automáticamente cuando se produzca una actualización.
c. Haga clic en Listo.
Se muestran las opciones de instalación en una página.
3. Seleccione una opción de instalación.
◦ Instalar protección en este equipo: descarga un archivo que contiene todos los paquetes de clientes de productos en el sistema
local. Haga clic en Instalar si la descarga no se inicia automáticamente.
Haga doble clic en el archivo. exe para iniciar la instalación en el sistema local.
◦ Instalar protección en otros equipos: muestra la URL de instalación.
22 McAfee Endpoint Security 10.6.0 - Guía de instalación (McAfee ePolicy Orchestrator) - Windows
4. Copie y envíe la URL de instalación a los usuarios con instrucciones para la instalación.
5. Haga clic en Ver panel para volver a la página Paneles.
El panel Tareas iniciales de ePolicy Orchestrator muestra la URL de instalación en la lista Mis productos.
Antes de empezar
• Asegúrese de que los sistemas en los que desea instalar el producto cumplen todos los requisitos.
• Ha creado una URL de instalación o ha recibido una de su administrador.
Procedimiento
1. Abra una ventana de navegador web y copie la URL de instalación.
2. Siga las instrucciones que se muestran en pantalla para instalar. Si la instalación no se inicia automáticamente, haga clic en
Instalar.
◦ Haga clic en Ejecutar si se le solicita que la ejecute o la guarde.
◦ Haga clic en Ejecutar si se le solicita que verifique la instalación.
Resultados
Se muestra el progreso de la instalación en un cuadro de diálogo y avisará cuando haya terminado. Si es necesario, puede hacer
clic en Cancelar para detener la instalación.
El registro de instalación, McAfeeSmartInstall_<fecha>_<hora>.log, se guarda en <directorio_temporal_local>\McAfeeLogs
(por ejemplo, C:\Windows\Temp\McAfeeLogs).
McAfee Endpoint Security 10.6.0 - Guía de instalación (McAfee ePolicy Orchestrator) - Windows 23
Ampliar con las herramientas de instalación de McAfee
McAfee proporciona herramientas para ayudar con la ampliación de productos que tienen requisitos adicionales.
24 McAfee Endpoint Security 10.6.0 - Guía de instalación (McAfee ePolicy Orchestrator) - Windows
Consulte la Guía de migración de McAfee Endpoint Security 10.6 para obtener más información.
Productos compatibles
Además de ampliar productos heredados y las versiones anteriores de Endpoint Security, puede utilizar Endpoint Upgrade
Assistant para instalar o ampliar otros productos de McAfee como:
• McAfee Agent
• Protección adaptable frente a amenazas de Endpoint Security
• Data Exchange Layer
• McAfee® Data Loss Prevention (McAfee DLP)
• McAfee® Active Response
Endpoint Upgrade Assistant sigue aumentando su compatibilidad con otros productos. Para obtener la información más
reciente, consulte el artículo KB90170.
McAfee Endpoint Security 10.6.0 - Guía de instalación (McAfee ePolicy Orchestrator) - Windows 25
Sugerencia: Procedimiento recomendado: asegúrese de que está utilizando la versión más reciente de Endpoint Upgrade
Assistant y, a continuación, descargue una versión más reciente del Administrador de software o la página de descarga de su producto
si hay alguna disponible.
Las fichas le guían paso a paso por todas las tareas necesarias para la ampliación.
1. Especifique qué se va a ampliar: seleccione la versión de Endpoint Security a instalar y los grupos del Árbol de sistemas.
2. Analice el entorno: descubra los sistemas que necesitan ampliaciones y los que no se pueden analizar.
3. Incorpore e instale el software requerido: incorpórelo en el servidor de McAfee ePO para que esté disponible para las
tareas de despliegue mediante el Administrador de software.
4. Etiquete los sistemas que desee ampliar: cree una sola etiqueta para todos los sistemas que desee ampliar con una única
tarea de despliegue.
Puede etiquetar todos los sistemas que estén listos para el uso de Automatización de ampliaciones. También se pueden
etiquetar los endpoints que precisen una ampliación manual.
5. Despliegue y rastree las ampliaciones: despliegue mediante la Automatización de ampliaciones o configure manualmente
las tareas de despliegue de McAfee ePO.
También puede usar Endpoint Upgrade Assistant Package Creator para crear instaladores para herramientas de terceros.
Consulte la Guía de producto de McAfee Endpoint Upgrade Assistant para obtener más información.
26 McAfee Endpoint Security 10.6.0 - Guía de instalación (McAfee ePolicy Orchestrator) - Windows
Tareas posteriores a la instalación
Comprobar la instalación
Verifique que el software cliente se ha instalado y está actualizado en todos los sistemas gestionados.
Procedimiento
1. En el sistema cliente:
a. Abra el Cliente de Endpoint Security.
b. En el menú Acción , seleccione Acerca de.
c. Verifique que la versión de cada módulo sea correcta.
2. Espere a que los sistemas cliente informen de vuelta a McAfee ePO (normalmente tarda cerca de una hora).
3. Inicie sesión en McAfee ePO.
4. En la consola, seleccione Menú → Paneles y, a continuación, seleccione Endpoint Security: estado de la instalación para obtener un listado
completo de los sistemas gestionados donde se ha instalado el software y de su estado.
Procedimiento
1. Descargue el archivo EICAR desde esta ubicación:
http://www.eicar.org/download/eicar.com
Si se ha instalado correctamente, Prevención de amenazas interrumpirá la descarga y mostrará un cuadro de diálogo de
detección de amenaza.
2. Haga clic en Aceptar.
Resultados
Si no se ha instalado correctamente, Prevención de amenazas no detectará el virus ni detendrá el proceso de descarga. En tal
caso, utilice el Explorador de Windows para eliminar el archivo de prueba EICAR del equipo cliente y, a continuación, vuelva a
instalar el producto y compruebe la nueva instalación.
Antes de empezar
Real Protect puede conectarse con McAfee GTI o el servidor de TIE para enviar consultas al dominio: realprotect1.mcafee.com.
Esta prueba utiliza archivos protegidos con contraseña para comprobar las detecciones basadas en la nube y en el cliente de
Real Protect. Aunque han sido diseñados para que se detecten como amenazas, son inofensivos.
Descargue los archivos de prueba a una ubicación distinta cada vez que ejecute esta prueba. Real Protect no detecta los archivos
en los intentos de ejecución subsiguientes desde la misma ubicación.
Consulte KB88828 para obtener más información acerca de las pruebas de las funciones de análisis de Real Protect.
Procedimiento
1. En el sistema cliente, descargue el archivo de prueba comprimido desde esta ubicación: KB88828.
2. Navegue hasta la carpeta en la que ha descargado el archivo y extraiga el archivo.
La contraseña para el archivo .zip es clean. La Protección mediante contraseña garantiza que no se bloquea el archivo .zip si
lo envía por correo electrónico.
3. Para probar las detecciones de cliente, haga doble clic en RP-S TestFile.exe.
Si el análisis de cliente de Real Protect funciona correctamente en Endpoint Security, detecta el archivo y evita que se ejecute.
McAfee Endpoint Security 10.6.0 - Guía de instalación (McAfee ePolicy Orchestrator) - Windows 27
4. Para probar las detecciones en la nube, haga doble clic en RP-D TestFile.exe.
El archivo TestFile.exe RP-D debe ejecutarse durante un minuto para que la detección se active.
Si el análisis en la nube de Real Protect funciona correctamente en Endpoint Security, detecta el archivo y evita que se ejecute.
Resultados
Si Real Protect no detecta el archivo ni evita que se ejecute, compruebe el archivo de registro de actividades de Protección
adaptable frente a amenazas y solucione el problema y vuelva a ejecutar la prueba.
28 McAfee Endpoint Security 10.6.0 - Guía de instalación (McAfee ePolicy Orchestrator) - Windows
Eliminar el software
Elimine el software de los sistemas gestionados de forma remota
Elimine el software cliente de varios sistemas gestionados al mismo tiempo mediante la ejecución de una tarea de despliegue de
cliente. Es posible que necesite llevar a cabo esta operación para realizar pruebas o antes de volver a instalar el software cliente.
Consulte la documentación del producto de McAfee ePO y McAfee ePO Cloud para obtener más información sobre la
configuración y la ejecución de tareas de despliegue de productos y tareas cliente.
Atención: Reinstale el software cliente lo antes posible. Cuando está desinstalado, el sistema no está protegido frente a las
amenazas.
Procedimiento
1. En el consola de administración de seguridad, seleccione Menú → Directiva → Despliegue de productos.
2. Cree un tarea de despliegue para el cliente y, a continuación, seleccione cada uno de los módulos de producto que desee
desinstalar y especifique Quitar como acción.
Sugerencia: Procedimiento recomendado: duplique la tarea que ha utilizado para instalar el producto y, a continuación,
cambie la Acción a Eliminar.
3. Cuando se haya finalizado la tarea, compruebe que el software cliente se ha eliminado de los sistemas seleccionados: haga
clic en Paneles y, a continuación, seleccione Endpoint Security: estado de la instalación.
Procedimiento
1. En el sistema, abra el Panel de control de Windows y vaya a la pantalla Desinstalar un programa.
2. En la lista de programas, seleccione los módulos del producto que quiera desinstalar y haga clic en Desinstalar.
◦ Protección adaptable frente a amenazas de McAfee Endpoint Security
◦ Firewall de McAfee Endpoint Security
◦ Prevención de amenazas de McAfee Endpoint Security
◦ Control web de Endpoint Security de McAfee
La Plataforma de Endpoint Security (módulo Ajustes generales) se desinstala automáticamente con el último módulo de
producto. No se puede desinstalar si se instalan otros módulos de productos.
3. Si se le solicita, introduzca una contraseña para cada módulo.
De forma predeterminada, no se requiere contraseña.
4. Espere a que el asistente informe de que ha desinstalado los componentes de soporte. Si no ve una notificación, compruebe
el Registro de eventos para verificar que el módulo Ajustes generales se ha eliminado correctamente.
McAfee Endpoint Security 10.6.0 - Guía de instalación (McAfee ePolicy Orchestrator) - Windows 29
Solución de problemas en instalaciones y ampliaciones
Información de soporte al cliente
Compruebe estos recursos para obtener información sobre cómo instalar y utilizar el producto.
30 McAfee Endpoint Security 10.6.0 - Guía de instalación (McAfee ePolicy Orchestrator) - Windows
Resolución de mensajes y códigos de error de McAfee
Los mensajes de error aparecen cuando se produce una condición inesperada que no puede solucionar el programa que genera
el mensaje de error. Use esta lista para buscar un mensaje de error, una explicación de la condición y las acciones necesarias
para corregirlo.
Dependiendo de cómo haya iniciado el asistente de instalación, muestra una descripción del error o un código de error.
McAfee Endpoint Security 10.6.0 - Guía de instalación (McAfee ePolicy Orchestrator) - Windows 31
Mensaje Descripción Solución
software incompatibles detectados en el
sistema y no ha podido.
El sistema no está Código de error: 16029, 16030, 16031 Para proteger su sistema frente a
protegido. El software de El asistente de instalación se ha amenazas, póngase en contacto con
seguridad anterior se ha interrumpido antes de instalar Endpoint Soporte técnico tan pronto como sea
desinstalado, pero el Security. Su software anterior se ha posible.
instalador se ha desinstalado, pero no se han realizado
interrumpido antes de otros cambios en el sistema.
instalar McAfee Endpoint
Security. Llame al soporte
de McAfee para obtener
asistencia lo antes
posible.
Error en la importación de Código de error: 16502 Compruebe que ha seleccionado los datos
directivas. El asistente de instalación ha instalado correctos para importar. Póngase en
Endpoint Security correctamente, pero no contacto con el servicio de Soporte técnico
se ha podido importar la directiva si el problema persiste.
especificada.
Error en la importación de Código de error: 17001 Compruebe que ha seleccionado los datos
directivas. El asistente de instalación no ha podido correctos para importar. Póngase en
importar la directiva especificada. contacto con el servicio de Soporte técnico
si el problema persiste.
32 McAfee Endpoint Security 10.6.0 - Guía de instalación (McAfee ePolicy Orchestrator) - Windows
Mensaje Descripción Solución
cambios realizados en el sistema del
usuario.
Ya hay otro asistente de Código de error: 1618 Finalice esa instalación antes de proceder
instalación ejecutándose. Ya se está ejecutando otra instalación. con la nueva instalación.
La plataforma de Endpoint El icono de la bandeja del sistema también Consulte KB88029 para obtener más
Security no se está aparece en gris con un signo de información sobre la solución de este error.
ejecutando. exclamación rojo.
Es posible que se haya detectado una
inyección de terceros desconocida en el
código de McAfee.
Descripción
Mensaje Solución
ElError
asistente de instalación no ha podido instalar Endpoint Security. No ha realizado ningún cambio en el sistema del usuario. Consulte
en los
la mensajes
instalación. de
error
MsiExec.ex
y
InstMsi.exe
para
obtener
descripcion
sobre
códigos
de
error
específicos
Si
el
problema
persiste,
póngase
en
contacto
con
el
servicio
de
McAfee Endpoint Security 10.6.0 - Guía de instalación (McAfee ePolicy Orchestrator) - Windows 33
Descripción
Mensaje Solución
soporte
técnico.
Después
El de reiniciar el sistema, este mensaje aparece en la página de protección contra virus y amenazas en el Centro de Ignore
seguridad de Windows Defender. Prevención de amenazas intenta enviar el estado de seguridad de Endpoint Security al
servicio este
servicio
de del Centro de seguridad. Se produce este error porque el servicio del Centro de seguridad no se encuentra en estado mensaje
de ejecución inmediatamente después de reiniciar el equipo. Después de dos minutos aproximadamente, cuando el servicio
amenazas si
del
seCentro de seguridad se encuentre en estado de ejecución, Prevención de amenazas envía correctamente el estado de se
seguridad
ha y el mensaje deja de aparecer. muestra
detenido. temporalm
Reinícielo después
ahora. de
reiniciar
el
equipo.
El
estado
de
seguridad
se
corrige
automática
unos
dos
minutos
después
del
reinicio.
34 McAfee Endpoint Security 10.6.0 - Guía de instalación (McAfee ePolicy Orchestrator) - Windows
Instalación y migración de los archivos de registro
Consulte estos archivos de registro para obtener detalles sobre la instalación y la migración.
McAfee_ Common_VScore_Uninstall<%marca de tiempo Registro de eliminación del controlador de VSCore por parte
%>.log del módulo Ajustes generales.
McAfee_ Firewall_FireCore_Uninstall<%marca de tiempo Registro de eliminación del controlador de FireCore por parte
%>.log del módulo Ajustes generales.
McAfee Endpoint Security 10.6.0 - Guía de instalación (McAfee ePolicy Orchestrator) - Windows 35
Comprobación de entradas de Real Protect en el archivo de registro
Cada vez que Real Protect complete el análisis de un archivo, crea una entrada en AdaptiveThreatProtection_Activity.log con un
identificador que indica el resultado del análisis. Puede utilizar el identificador para comprobar que los análisis se hayan
completado correctamente solucionar problemas con Real Protect.
Consulte el artículo KB88828 para obtener más información sobre la prueba de las funciones de análisis de Real Protect.
3 Error desconocido
8 Proceso completado
36 McAfee Endpoint Security 10.6.0 - Guía de instalación (McAfee ePolicy Orchestrator) - Windows
COPYRIGHT
Copyright © 2020 McAfee, LLC
McAfee y el logotipo de McAfee son marcas comerciales o marcas comerciales registradas de McAfee, LLC o sus filiales en EE. UU. y otros países.
Otros nombres y marcas pueden ser reclamados como propiedad de terceros.