mcafee endpoint security for mac 10.1 la instalación 69 quitar el software de un mac administrado...

Guía del producto

McAfee Endpoint Security for Mac 10.1.0

COPYRIGHT

Copyright © 2015 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com

ATRIBUCIONES DE MARCAS COMERCIALESIntel y el logotipo de Intel son marcas comerciales registradas de Intel Corporation en EE. UU. y en otros países. McAfee y el logotipo de McAfee,McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global ThreatIntelligence, McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfeeTechMaster, McAfee Total Protection, TrustedSource y VirusScan son marcas comerciales o marcas comerciales registradas de McAfee, Inc. o de susempresas filiales en EE. UU. y en otros países. Los demás nombres y marcas pueden ser reclamados como propiedad de otros.

INFORMACIÓN DE LICENCIA

Acuerdo de licenciaAVISO A TODOS LOS USUARIOS: LEA DETENIDAMENTE EL ACUERDO LEGAL CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO, QUE ESTIPULALOS TÉRMINOS Y CONDICIONES GENERALES PARA EL USO DEL SOFTWARE CON LICENCIA. SI NO SABE QUÉ TIPO DE LICENCIA HA ADQUIRIDO,CONSULTE LOS DOCUMENTOS DE VENTA Y OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIÓN DE LA LICENCIA O CON LA ORDEN DE COMPRAQUE ACOMPAÑAN AL PAQUETE DE SOFTWARE, O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (POR EJEMPLO, UN MANUAL, UNARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE DESCARGÓ EL PAQUETE DE SOFTWARE). SI NOACEPTA TODOS LOS TÉRMINOS DESCRITOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE OAL LUGAR DONDE LO ADQUIRIÓ CON EL FIN DE OBTENER SU REEMBOLSO ÍNTEGRO.

2 McAfee Endpoint Security for Mac 10.1.0 Guía del producto

http://www.intelsecurity.com

Contenido

Prefacio 7Acerca de esta guía . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

Destinatarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7Convenciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

Búsqueda de documentación de productos . . . . . . . . . . . . . . . . . . . . . . . . 8

1 Introducción 9Necesidad de la seguridad para Mac . . . . . . . . . . . . . . . . . . . . . . . . . . . 9Cómo McAfee Endpoint Security for Mac protege su sistema . . . . . . . . . . . . . . . . 10

Threat Prevention . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10Firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10Control web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

Características del producto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

Protección de un Mac independiente2 Instalar el software en un Mac independiente 17

Requisitos de hardware y software . . . . . . . . . . . . . . . . . . . . . . . . . . . 17Instalar el software . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

Instalar el software mediante el asistente . . . . . . . . . . . . . . . . . . . . . 18Instalar el software desde la línea de comandos (instalación silenciosa) . . . . . . . . . 18

Probar la instalación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19Probar la función Threat Prevention . . . . . . . . . . . . . . . . . . . . . . . 19Probar la función de Firewall . . . . . . . . . . . . . . . . . . . . . . . . . . 19Probar la función Web Control . . . . . . . . . . . . . . . . . . . . . . . . . 20

Ampliar el software . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21Ampliaciones admitidas para un Mac independiente . . . . . . . . . . . . . . . . . 21

Configuración predeterminada . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22Tareas posteriores a la instalación recomendadas . . . . . . . . . . . . . . . . . . . . . 24Desinstalar el software . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25

Desinstalar el software de un Mac independiente . . . . . . . . . . . . . . . . . . 25

3 Uso del software en un Mac independiente 27Estado de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27Ver el estado de seguridad de su Mac . . . . . . . . . . . . . . . . . . . . . . . . . 27Resumen de eventos recientes . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28Ver el registro de eventos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28Eliminar el registro de eventos . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29Ver los elementos en cuarentena . . . . . . . . . . . . . . . . . . . . . . . . . . . 29Quitar o restaurar un elemento en cuarentena . . . . . . . . . . . . . . . . . . . . . . 29Actualizar los archivos DAT y el motor . . . . . . . . . . . . . . . . . . . . . . . . . 30Realizar un análisis del sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30Configurar tareas de análisis personalizado . . . . . . . . . . . . . . . . . . . . . . . 30

Crear una tarea de análisis . . . . . . . . . . . . . . . . . . . . . . . . . . . 31Modificar la configuración de una tarea de análisis existente . . . . . . . . . . . . . 32

McAfee Endpoint Security for Mac 10.1.0 Guía del producto 3

Quitar una planificación de análisis existente . . . . . . . . . . . . . . . . . . . 32

4 Configurar los ajustes de protección en un Mac independiente 33Opciones de protección generales . . . . . . . . . . . . . . . . . . . . . . . . . . . 33

Activar o desactivar las funciones de protección . . . . . . . . . . . . . . . . . . 33Threat Prevention . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34

Cómo funciona Threat Prevention . . . . . . . . . . . . . . . . . . . . . . . . 34Tipos de análisis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34Configurar las preferencias del análisis en tiempo real . . . . . . . . . . . . . . . . 36Configurar las preferencias del análisis bajo demanda . . . . . . . . . . . . . . . . 38Excluir archivos o directorios del análisis . . . . . . . . . . . . . . . . . . . . . 38Prácticas recomendadas para Prevención de amenazas . . . . . . . . . . . . . . . 39

Firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40Funcionamiento del filtrado con seguimiento de estado . . . . . . . . . . . . . . . 40Funcionamiento de la protección por firewall del modo normal . . . . . . . . . . . . 41Funcionamiento de la protección por firewall del modo de adaptación . . . . . . . . . . 42Funcionamiento del bloqueo de DNS . . . . . . . . . . . . . . . . . . . . . . . 43Funcionamiento de la inspección de FTP con seguimiento de estado . . . . . . . . . . 44Cómo funcionan las reglas de Firewall . . . . . . . . . . . . . . . . . . . . . . 44Organización de las reglas de firewall . . . . . . . . . . . . . . . . . . . . . . 46Crear una regla de Firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . 47Ejemplos de reglas de firewall . . . . . . . . . . . . . . . . . . . . . . . . . 50Prácticas recomendadas para Firewall . . . . . . . . . . . . . . . . . . . . . . 51

Control web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52Modo de compilación de las calificaciones de seguridad . . . . . . . . . . . . . . . 52Botones codificados por colores . . . . . . . . . . . . . . . . . . . . . . . . . 53Iconos de colores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54Informe de seguridad de sitio web . . . . . . . . . . . . . . . . . . . . . . . . 54Acción de calificación de sitio web . . . . . . . . . . . . . . . . . . . . . . . . 54Bloqueo de sitios web basado en la categoría de contenido . . . . . . . . . . . . . . 55Lista de bloqueos y lista de permisos . . . . . . . . . . . . . . . . . . . . . . . 55Configurar Web Control en un Mac independiente . . . . . . . . . . . . . . . . . . 56

Configurar una planificación de actualizaciones . . . . . . . . . . . . . . . . . . . . . . 57Configurar la lista de repositorios . . . . . . . . . . . . . . . . . . . . . . . . 57Definir la configuración de proxy . . . . . . . . . . . . . . . . . . . . . . . . 58Configurar la planificación de actualizaciones del archivo DAT . . . . . . . . . . . . . 58

Registro de depuración . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59Activar o desactivar el registro de depuración . . . . . . . . . . . . . . . . . . . 59

5 Solución de problemas 61Ejecutar la utilidad repairMSC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61

Protección de un Mac administrado6 Instalar el software en un Mac administrado con McAfee ePO 65

Requisitos del sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65Incorporar el paquete en el servidor de McAfee ePO . . . . . . . . . . . . . . . . . . . . 66

Incorporar el paquete mediante el Administrador de software . . . . . . . . . . . . . 66Incorporar el paquete manualmente . . . . . . . . . . . . . . . . . . . . . . . 66

Instalar las extensiones en el servidor de McAfee ePO . . . . . . . . . . . . . . . . . . . 67Instalar las extensiones mediante el Administrador de software . . . . . . . . . . . . 67Instalar las extensiones manualmente . . . . . . . . . . . . . . . . . . . . . . 67

Instalar el software cliente en un Mac administrado con la URL de instalación . . . . . . . . . 68Crear una URL de instalación . . . . . . . . . . . . . . . . . . . . . . . . . . 68Instalar el software con una URL de instalación en un Mac administrado . . . . . . . . . 68

Desplegar el software desde McAfee ePO . . . . . . . . . . . . . . . . . . . . . . . . 69

Contenido


Probar la instalación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69Quitar el software de un Mac administrado . . . . . . . . . . . . . . . . . . . . . . . 70

Eliminar las extensiones de software . . . . . . . . . . . . . . . . . . . . . . . 70Eliminar el software . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70

7 Instalar el software en un Mac administrado con McAfee ePO Cloud 73Componentes de McAfee ePO Cloud . . . . . . . . . . . . . . . . . . . . . . . . . . 73Requisitos del sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74Cómo acceder a la cuenta de McAfee ePO Cloud . . . . . . . . . . . . . . . . . . . . . 74Instalar el software cliente en un Mac administrado con la URL de instalación . . . . . . . . . 74

Crear una URL de instalación . . . . . . . . . . . . . . . . . . . . . . . . . . 74Instalar el software con una URL de instalación . . . . . . . . . . . . . . . . . . 75

Desplegar el software cliente desde McAfee ePO Cloud . . . . . . . . . . . . . . . . . . . 75

8 Administración de software con McAfee ePO y McAfee ePO Cloud 77Utilizar extensiones de Endpoint Security como extensiones comunes . . . . . . . . . . . . . 77Cómo administrar las directivas . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78

Crear o modificar directivas . . . . . . . . . . . . . . . . . . . . . . . . . . 78Asignar directivas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78

Directiva Common . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79Configuración del acceso a la interfaz de cliente . . . . . . . . . . . . . . . . . . 79Evitar la desinstalación del software cliente . . . . . . . . . . . . . . . . . . . . 79Autoprotección . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80Configuración del registro de depuración . . . . . . . . . . . . . . . . . . . . . 80Actualización de cliente predeterminado . . . . . . . . . . . . . . . . . . . . . 80Configuración de la directiva de Ajustes generales . . . . . . . . . . . . . . . . . 80

Directiva de Prevención de amenazas . . . . . . . . . . . . . . . . . . . . . . . . . 82Configurar la directiva Análisis en tiempo real . . . . . . . . . . . . . . . . . . . 82Configurar la directiva Análisis bajo demanda (análisis completo) . . . . . . . . . . . 85Configurar una directiva Análisis bajo demanda (análisis rápido) . . . . . . . . . . . . 86Excluir archivos o directorios del análisis . . . . . . . . . . . . . . . . . . . . . 88Planificar un análisis completo o un análisis rápido en un Mac administrado . . . . . . . 89Planificar un análisis bajo demanda personalizado . . . . . . . . . . . . . . . . . 90Planificar la actualización del archivo DAT . . . . . . . . . . . . . . . . . . . . . 90

Directiva de firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91Configurar una directiva de reglas de firewall . . . . . . . . . . . . . . . . . . . 92Configurar una directiva de opciones de Firewall . . . . . . . . . . . . . . . . . . 96Configurar opciones de detección de ubicación . . . . . . . . . . . . . . . . . . . 97Configurar las opciones de bloqueo de DNS . . . . . . . . . . . . . . . . . . . . 98

Directiva de Control web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99Activar o desactivar Control web . . . . . . . . . . . . . . . . . . . . . . . . 99Configurar acciones de calificación de sitio web . . . . . . . . . . . . . . . . . . 100Configuración de acciones para sitios sin verificar . . . . . . . . . . . . . . . . . 100Definir la lista de bloqueos y la lista de permisos . . . . . . . . . . . . . . . . . 100Configurar eventos de navegador . . . . . . . . . . . . . . . . . . . . . . . . 101Configurar la directiva Opciones de Control web . . . . . . . . . . . . . . . . . . 102

Consultas e informes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103Consultas de Threat Prevention . . . . . . . . . . . . . . . . . . . . . . . . 103Consultas de firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104Consultas de Web Control . . . . . . . . . . . . . . . . . . . . . . . . . . . 105Otras consultas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106

Índice 107

Contenido


Contenido


Prefacio

Esta guía le proporcionará toda la información que necesita para trabajar con su producto McAfee.

Contenido Acerca de esta guía Búsqueda de documentación de productos

Acerca de esta guíaEsta información incluye los destinatarios de la guía, las convenciones tipográficas y los iconosutilizados, además de cómo está organizada.

DestinatariosLa documentación de McAfee se recopila y se redacta meticulosamente para el público al que vadestinada.

La información de esta guía está dirigida principalmente a:

• Administradores: personas que implementan y aplican el programa de seguridad de la empresa.

• Usuarios: personas que usan el equipo en el que se está ejecutando el software y que puedenacceder a todas o algunas de sus funciones.

ConvencionesEn esta guía se utilizan los siguientes iconos y convenciones tipográficas.

Título de libro, término oénfasis

Título de un libro, capítulo o tema; introducción de un nuevo término;énfasis.

Negrita Texto que se enfatiza particularmente.

Datos introducidos porel usuario, código,mensajes

Comandos u otro texto que escribe el usuario; un ejemplo de código;un mensaje que aparece en pantalla.

Texto de la interfaz Palabras de la interfaz del producto, como los nombres de opciones,menús, botones y cuadros de diálogo.

Azul hipertexto Un vínculo a un tema o a un sitio web externo.

Nota: Información adicional, como un método alternativo de acceso auna opción.

Sugerencia: Sugerencias y recomendaciones.


Importante/atención: Consejo importante para proteger el sistema,la instalación del software, la red, la empresa o los datos.

Advertencia: Consejo especialmente importante para prevenir dañosfísicos cuando se usa un producto de hardware.

Búsqueda de documentación de productosUna vez que se lanza un producto, la información del producto se introduce en el Centro deconocimiento online de McAfee.

Procedimiento1 Vaya a la ficha Centro de conocimiento del portal McAfee ServicePortal en http://support.mcafee.com.

2 En el panel KnowledgeBase, haga clic en un origen de contenido:

• Documentación del producto para encontrar documentación del producto

• Artículos técnicos para encontrar artículos de la base de datos KnowledgeBase

3 Seleccione No borrar mis filtros.

4 Introduzca un producto, seleccione una versión y haga clic en Buscar para que aparezca una listacon documentos.

PrefacioBúsqueda de documentación de productos


http://support.mcafee.com

1 Introducción

McAfee®

Endpoint Security for Mac es una solución de seguridad integral que protege su Mac yminimiza el riesgo de exposición a amenazas.

Puede usar el software en sistemas Mac administrados e independientes.

• Para un Mac independiente: usted o el administrador de su Mac pueden instalar el software yconfigurar las opciones mediante la interfaz.

• Para un Mac administrado: el administrador del sistema instala y configura directivas deseguridad usando estos servidores.

• McAfee® ePolicy Orchestrator® (McAfee ePO™)

• McAfee® ePolicy Orchestrator® Cloud (McAfee ePO™ Cloud)

Contenido Necesidad de la seguridad para Mac Cómo McAfee Endpoint Security for Mac protege su sistema Características del producto

Necesidad de la seguridad para MacLos sistemas sin protección podrían suponer un incumplimiento para la seguridad en forma de fuga dedatos, mala utilización de la información personal y empresarial, y problemas del sistema.

Los nuevos productos y tecnologías aumentan las posibilidades de amenazas y los problemas deseguridad. La razón de ser de estas amenazas es interrumpir y espiar su sistema, o destruir los datosy las funcionalidades del sistema por completo.

Las amenazas de seguridad diseñadas por ciberdelincuentes y hackers evolucionan constantemente eincrementan los riesgos en proporción. Informes de analistas explican que las muestras de malwaregenerales han superado los 350 millones, lo que demuestra la importancia de proporcionar seguridada su Mac frente a las amenazas.

A continuación se muestra una lista de amenazas y vulnerabilidades que pueden dañar su Mac:

Categoría de la amenaza Amenaza potencial

Malware Dirige al usuario hacia elementos maliciosos que pueden infectar elMac.

Ejemplos: troyanos Flashback y Fake AV

Spyware Realiza un seguimiento de todas las teclas que pulsa para acceder asu información personal, por ejemplo, su nombre de usuario ycontraseña, entre otros.

Ejemplo: registradores de pulsaciones de teclado

1


Categoría de la amenaza Amenaza potencial

Desglose de redes de bots Infecta su sistema o red y los controla remotamente para propagarmalware.

Amenaza de red Ralentiza el rendimiento de la red y obtiene acceso no autorizado a lossistemas.

Amenazas basadas en la Web Infectan su Mac cuando accede a sitios maliciosos.

Según los módulos que se hayan instalado y activado, McAfee Endpoint Security for Mac protege suMac contra malware, amenazas de red y amenazas basadas en la Web.

Cómo McAfee Endpoint Security for Mac protege su sistemaEl software proporciona un mecanismo de seguridad que protege su sistema contra ataques demalware y minimiza la exposición a amenazas de sus sistemas.

La protección incluye Threat Prevention, Firewall y Web Control, según los módulos seleccionadosdurante la instalación del software.

Threat PreventionEl módulo Threat Prevention protege su Mac de forma proactiva frente a malware con las accionespredefinidas para detectar malware y elementos sospechosos.

Cuando está activado, Threat Prevention comprueba la existencia de virus, troyanos, programas nodeseados y otras amenazas. El software analiza archivos, carpetas locales, volúmenes de red ysoportes extraíbles cuando crea o accede a un elemento. También se pueden ejecutar análisis bajodemanda.

El software utiliza el motor antimalware más reciente, que:

• Realiza complejos análisis mediante el uso de los archivos de definición de malware (DAT).

• Descodifica los contenidos del elemento al que accede.

• Los compara con las firmas conocidas almacenadas en los archivos DAT para identificar malware.

FirewallEl módulo Firewall filtra el tráfico de red entrante y saliente para permitirlo o bloquearlo de acuerdocon lo definido en las reglas. Cada regla define un conjunto de condiciones que debe cumplir el tráficode red y ejecuta la acción asociada a ella.

El filtrado con seguimiento de estado y la inspección de paquetes identifican los paquetes de datos delos diferentes tipos de conexiones y mantienen los atributos de la conexión en la memoria hasta elfinal de la sesión. Cuando llega el primer paquete de datos de la nueva sesión, Firewall compara elpaquete con la lista de reglas. Si el paquete de datos coincide con una regla de permiso existente, seagrega una nueva entrada a la tabla de estados y se permite el tráfico; de este modo, los siguientespaquetes se permiten sin necesidad de verificación en dicha sesión. Cuando se completa la sesión o seagota el tiempo de espera, la entrada se elimina de la tabla.

Si el paquete de datos no coincide con las reglas existentes, el firewall bloquea el tráfico de red.

Puede ejecutar la protección por Firewall de dos maneras:

1 IntroducciónCómo McAfee Endpoint Security for Mac protege su sistema


• Modo normal: Cuando el paquete de red se adhiere a la condición de una regla, se ejecuta laacción asociada definida en la regla. Si no se encuentra una regla que coincida, se bloquea elpaquete de red.

• Modo de adaptación: Cuando el paquete de red coincide con las condiciones de una regla, seejecuta la acción asociada definida en la regla. Si no se encuentra una regla que coincida, sepermite el paquete y se crea una regla que permite los paquetes similares en adelante.

La protección de acceso a la red controlada permite que el Mac acceda solo a las redes autorizadas, loque minimiza el riesgo de las amenazas de red.

Control webControl web protege su Mac contra amenazas online, llamadas amenazas basadas en la Web, cuandonavega por sitios.

El software supervisa cada sitio al que accede o navega, valida sus calificaciones de seguridad ypermite o bloquea el sitio según la configuración.

Control web ofrece calificaciones de seguridad en dos niveles. En el navegador, el software:

• Muestra un icono de calificación de seguridad para cada sitio que enumera el motor de búsqueda

El software solo admite el motor de búsqueda de Google.

• Muestra un botón de calificación de seguridad para cada sitio web

La configuración predeterminada bloquea el acceso a los sitios maliciosos que pueden dañar su Mac.

Características del productoEsta versión del software incluye estas funciones.

Prevención de amenazas

• Análisis en tiempo real: analiza archivos y directorios en busca de amenazas cada vez que losusuarios acceden a ellas.

• Análisis bajo demanda: planifica un análisis de los archivos y los directorios a unas horasdeterminadas. Cada análisis bajo demanda contiene su propia configuración de directiva. Tambiénpuede ejecutar análisis completos o análisis rápidos en un Mac.

• Excluir archivos y directorios del análisis: excluye archivos y directorios específicos del análisisen tiempo real y el análisis bajo demanda según criterios como el tipo de archivo, la antigüedad dearchivo o caracteres comodín.

• Opción para analizar los volúmenes de red, los archivos comprimidos y los correoselectrónicos de Apple: permite excluir o incluir en el análisis los volúmenes de red montados, losarchivos comprimidos y los correos electrónicos de Apple.

• Opción para conservar las exclusiones del cliente: sustituye o conserva la lista de exclusionesdel cliente para realizar el análisis en tiempo real en un entorno administrado.

• Compatibilidad con el motor 5800: preempaquetado con el motor 5800 más reciente, queofrece funciones de detección mejoradas.

IntroducciónCaracterísticas del producto 1


Firewall

• Modo normal: ejecuta la acción asociada definida en la regla cuando el paquete de red se adhierea la condición de una regla. Si no se encuentra una regla que coincida, se bloquea el paquete dered.

• Modo de adaptación: ejecuta la acción asociada definida en la regla cuando el paquete de red seadhiere a la condición de una regla. Si no se encuentra una regla que coincida, se permite elpaquete de red y se crea una regla que, en adelante, permite los paquetes similares.

• Firewall con seguimiento de estado: valida todos los paquetes de las distintas conexiones conlas reglas predefinidas y mantiene los atributos de conexión en la memoria desde el principio hastael final.

• Bloqueo de Domain Name System (DNS): bloquea el acceso a las redes que pueden contenerdominios no deseados.

• Redes definidas: permite definir redes que incluyen subredes, intervalos o una única dirección IPque se pueden utilizar a la hora de crear reglas de firewall. También puede configurar Firewall paraque confíe en las redes.

• Inspección de FTP con seguimiento de estado: crea automáticamente reglas dinámicas paralas conexiones de datos FTP, ya que supervisa activamente los comandos FTP del canal de control.

• Detección de ubicación: cree reglas separadas para las distintas ubicaciones, como puede ser laoficina o la red doméstica.

• Administración de reglas: cree y administre reglas haciendo uso del grupo de reglas.

• Eventos de Firewall: envíe eventos de permiso y bloqueo a McAfee® ePolicy Orchestrator®

(McAfee ePO™) .

Control web

• Botón de calificación de seguridad: muestra una calificación de seguridad en la esquinasuperior izquierda del navegador cuando accede a un sitio web. El color del botón indica el riesgoasociado al sitio web.

El software solo es compatible con las versiones de navegador Safari 7.1 y posteriores, 8.0 yposteriores y 9.0 y posteriores.

• Anotación de búsqueda: muestra el icono de calificación de seguridad junto a cada sitio webencontrado por el motor de búsqueda. El color del icono indica el riesgo asociado al sitio web.


• Bloqueo de categorías web: configure el acceso a los sitios en función de su tipo de contenido.

• Lista de bloqueos y lista de permisos: cree una lista de sitios web que deben permitirse obloquearse según las URL y los dominios.

• Bloquear páginas de phishing: bloquee el acceso a los sitios de phishing.

• Registrar eventos: supervise y regule las actividades del navegador y registre eventos para:

• Sitios web configurados en Lista de bloqueos y lista de permisos

• Categorías web para sitios web con calificación verde

• Visitas a sitios web con calificación roja o amarilla

• Intervalo de direcciones IP privadas: permita o bloquee una dirección y un intervalo dedirecciones IP privadas.

1 IntroducciónCaracterísticas del producto


Directiva Common

• Autoprotección: protege los archivos y las carpetas del software de seguridad contra malware yevita que se cambien o eliminen.

• Protección mediante contraseña para la interfaz de cliente: configure distintos niveles deacceso para los usuarios según sea necesario. También puede impedir que los usuarios cambien laspreferencias de protección.

• Protección mediante contraseña para desinstalación: establezca protección mediantecontraseña para el software cliente a fin de impedir que se elimine del Mac.

General

• Extensiones comunes para administrar sistemas Windows y Macintosh: use extensiones deMcAfee® Endpoint Security como extensiones comunes para administrar directivas para sussistemas Windows y Mac.

• Panel y consultas comunes de McAfee ePO: use el panel de McAfee ePO para ver el estado delos sistemas Mac y Windows administrados.

• Desactive la protección utilizando la opción de línea de comandos durante el desplieguedel producto: puede desactivar la protección Prevención de amenazas y la protección por Firewallutilizando la opción de línea de comandos desde el servidor de McAfee ePO al desplegar el softwareen sistemas Mac administrados. Para más información sobre el uso de la opción de línea decomandos, consulte el artículo de KnowledgeBase de McAfee KB85505.

• Compatibilidad con McAfee ePO Cloud: compatibilidad con McAfee ePO Cloud para administrarlas directivas de su Mac.

• Opción para seleccionar módulos de protección: puede instalar uno o todos los módulos deprotección en un Mac independiente, según se requiera.

• Opción de menú para acceder fácilmente a la interfaz del software: acceda fácilmente a lainterfaz de usuario haciendo clic en la opción de menú de McAfee de la barra de estado.

• Activación del registro de depuración desde la interfaz de cliente: active el registro dedepuración para los módulos que haya instalado por medio de la interfaz de cliente.

• Compatibilidad con OS X El Capitan 10.11: es compatible con el sistema operativo OS X ElCapitan 10.11.

Si utiliza McAfee®

Agent 5.x en su Mac, debe ampliar a McAfee Agent 5.0.2 con el hotfix HF1085179antes de ampliar el sistema operativo a El Capitán. De lo contrario, la comunicación entre el servidorde McAfee ePO y el Mac da error, y no podría administrar el Mac desde el servidor de McAfee ePO.Para obtener más información acerca de los problemas conocidos de McAfee Agent 5.0.2 con ElCapitan, consulte el artículo de la base de datos KnowledgeBase de McAfee KB83895.

IntroducciónCaracterísticas del producto 1


https://kc.mcafee.com/corporate/index?page=content&id=kb85505

https://kc.mcafee.com/corporate/index?page=content&id=KB83895

1 IntroducciónCaracterísticas del producto


Protección de un MacindependienteInstale el software, analice las opciones predeterminadas y configure laspreferencias de protección para su Mac independiente.

Capítulo 2 Instalar el software en un Mac independienteCapítulo 3 Uso del software en un Mac independienteCapítulo 4 Configurar los ajustes de protección en un Mac independienteCapítulo 5 Solución de problemas


Protección de un Mac independiente


2 Instalar el software en un Macindependiente

Instale el software en un Mac independiente por medio del asistente o de la línea de comandos.

Contenido Requisitos de hardware y software Instalar el software Probar la instalación Ampliar el software Configuración predeterminada Tareas posteriores a la instalación recomendadas Desinstalar el software

Requisitos de hardware y softwareAsegúrese de que su Mac independiente cumple estos requisitos para poder realizar la instalacióncorrectamente.

Componente Requisito

Hardware Mac que pueda ejecutar la configuración del sistema operativo compatible.

Sistema operativo • El Capitán 10.11.x (cliente y servidor)

Si utiliza McAfee®

Agent 5.x en su Mac, debe ampliar a McAfee Agent 5.0.2 conel hotfix HF1085179 antes de ampliar el sistema operativo a El Capitán. De locontrario, la comunicación entre el servidor de McAfee

®

ePolicy Orchestrator®

(McAfee ePO™

) y el Mac da error, y no podría administrar el Mac desde elservidor de McAfee ePO. Para obtener más información acerca de los problemasconocidos de McAfee Agent 5.0.2 con El Capitán, consulte el artículo de la basede datos KnowledgeBase de McAfee KB83895.

• Yosemite 10.10.x (cliente y servidor)

• Mavericks 10.9.x (cliente y servidor)

Navegador Safari 7.1.x, 8.0.x y 9.0.x

2



Instalar el softwareInstale el software en un Mac independiente por medio del asistente o de la línea de comandos.

Procedimientos• Instalar el software mediante el asistente en la página 18

El asistente le guía durante el proceso de instalación del software en su Mac independiente.

• Instalar el software desde la línea de comandos (instalación silenciosa) en la página 18Puede utilizar la línea de comandos para instalar el software sin que intervenga el usuario.

Instalar el software mediante el asistenteEl asistente le guía durante el proceso de instalación del software en su Mac independiente.

Procedimiento1 Descargue McAfee-Endpoint-Security-for-Mac-<version>-standalone-<número_versión.dmg

en una ubicación temporal de su Mac y haga doble clic en él para montarlo.

2 Haga doble clic enMcAfee-Endpoint-Security-for-Mac-<version>-standalone-<número_versión.pkg para abrir elasistente.

Durante la instalación, el instalador le pide que seleccione los módulos que desea instalar. Puedeseleccionar uno o varios módulos. Si desea instalar un módulo posteriormente, deberá iniciar elasistente de instalación. Si los módulos están atenuados, indica que el instalador ha detectadosoftware de la competencia en su Mac. Debe desinstalarlo antes de instalar el módulo. Para obtenermás información, consulte el artículo de la base de datos Knowledgebase de McAfee KB78192.

3 Siga las instrucciones para instalar el software.

Para reinstalar el módulo que ya tiene instalado, debe iniciar el asistente de instalación y, acontinuación, seleccionar el módulo correspondiente. Al volver a instalar el módulo, se conserva laconfiguración de protección anterior.

Instalar el software desde la línea de comandos (instalaciónsilenciosa)Puede utilizar la línea de comandos para instalar el software sin que intervenga el usuario.

Procedimiento1 Descargue McAfee-Endpoint-Security-for-Mac-<version>-standalone-<número_versión.dmg

en una ubicación temporal de su Mac y haga doble clic en él para montarMcAfee-Endpoint-Security-for-Mac-<version>-standalone-<número_versión.pkg.

2 Copie el archivoMcAfee-Endpoint-Security-for-Mac-<version>-standalone-<build_number>.pkg en unaubicación temporal de su Mac.

3 Abra una ventana de terminal y cambie el directorio actual al directorio donde guardó el archivoMcAfee-Endpoint-Security-for-Mac-<version>-standalone-<build_number>.pkg.

2 Instalar el software en un Mac independienteInstalar el software


https://kb.mcafee.com/corporate/index?page=content&id=kb78192

4 Escriba el siguiente comando y pulse Entrar.sudo installer -pkgMcAfee-Endpoint-Security-for-Mac-<version>-standalone-<build_number>.pkg .pkg –target /

5 Escriba la contraseña de administrador y pulse Retorno. Aparece el siguiente mensaje:

The Install was successful.

Para instalar un módulo de protección individual usando la línea de comandos, consulte el artículo dela base de datos KnowledgeBase de McAfee KB84772.

Probar la instalaciónPruebe el software para asegurarse de que se ha instalado correctamente y puede proteger su Mac.

Procedimientos

• Probar la función Threat Prevention en la página 19Acceda al archivo de prueba antivirus estándar EICAR para probar la función Threat Prevention.

• Probar la función de Firewall en la página 19Para probar la función de Firewall, cree una regla. Considere un caso hipotético en el quedesea crear una regla de permiso para www.intelsecurity.com.

• Probar la función Web Control en la página 20Asegúrese de que se agrega la extensión de Web Control al navegador Safari y de queaparece la calificación correcta para los sitios web.

Probar la función Threat PreventionAcceda al archivo de prueba antivirus estándar EICAR para probar la función Threat Prevention.

Este archivo es el resultado de un esfuerzo combinado de los proveedores de antivirus paraimplementar un estándar que puedan utilizar los clientes para validar su software antivirus.

Procedimiento

1 Vaya al sitio web de EICAR: http://www.eicar.org.

2 Haga clic en DOWNLOAD ANTI MALWARE TESTFILE y seleccione DOWNLOAD.

3 En la sección Download area using the standard protocol http, haga clic en el archivo eicar.com.txt.

Si la prueba se realiza correctamente, McAfee Endpoint Security for Mac mostrará una notificaciónpara informarle de que se ha encontrado 1 detección en su sistema con los detalles relevantes.

Probar la función de FirewallPara probar la función de Firewall, cree una regla. Considere un caso hipotético en el que desea crearuna regla de permiso para www.intelsecurity.com.

Procedimiento

1 Haga clic en la opción de menú de McAfee en la barra de estado y seleccione Preferencias.

2 Haga clic en Firewall.

3 Haga clic en , escriba la contraseña de administrador y haga clic en Aceptar.

Instalar el software en un Mac independienteProbar la instalación 2


https://kc.mcafee.com/corporate/index?page=content&id=kb84772

http://www.eicar.org

4 Seleccione Modo normal.

5 Haga clic en en la esquina inferior izquierda de la consola para crear una regla de firewall.

a Escriba un nombre para la regla en el cuadro de texto Nombre de la regla.

b Seleccione Activado en la lista desplegable Estado.

c Seleccione Permitir en la lista desplegable Acción.

d Seleccione Saliente en la lista desplegable Dirección.

6 En la sección Protocolo de red (IPv4):

a Seleccione Cualquier dirección IP local en Local.

b Haga clic en , seleccione Nombre de dominio cualificado completo en Remoto y escriba el Nombre dedominio.

7 En la sección Protocolo de transporte, seleccione Todos los protocolos.

8 Abra el navegador, escriba el nombre del sitio web y pulse Entrar.

Probar la función Web ControlAsegúrese de que se agrega la extensión de Web Control al navegador Safari y de que aparece lacalificación correcta para los sitios web.

Procedimientos• Comprobar la instalación de la extensión en la página 20

Asegúrese de que se ha agregado la extensión de Control web al navegador Safari.

• Probar la función de calificación de sitios web en la página 20Asegúrese de que la función Web Control muestra la calificación adecuada para los sitios web.

Comprobar la instalación de la extensiónAsegúrese de que se ha agregado la extensión de Control web al navegador Safari.

Procedimiento1 Abra el navegador Safari.

2 En la barra de menús, haga clic en Safari y seleccione Preferencias.

3 En el cuadro de diálogo Extensión se ve Control web de McAfee 10.1 con la opción Activar Control webseleccionada.

Probar la función de calificación de sitios webAsegúrese de que la función Web Control muestra la calificación adecuada para los sitios web.

Antes de empezarDebe haber activado Web Control en Preferencias.

2 Instalar el software en un Mac independienteProbar la instalación


Procedimiento1 Abra el navegador Safari.

2 En la barra de dirección, escriba www.intelsecurity.com y, a continuación, pulse Entrar.

3 Debería ver la calificación Verde en la parte superior izquierda de la página delnavegador.

Ampliar el softwareMcAfee Endpoint Security for Mac es compatible con la ampliación de software y la migración de laconfiguración de las versiones anteriores del software.

Ampliaciones admitidas para un Mac independienteMcAfee Endpoint Security for Mac es compatible con la actualización de software y la migración depreferencias de las versiones anteriores del software.

Puede ampliar el software desde:

• McAfee® Endpoint Protection for Mac 2.x

• McAfee Endpoint Security for Mac 10.0

• McAfee® VirusScan™ for Mac 9.x

Ampliación desde McAfee Endpoint Protection for Mac 2.x

Al ampliar el software, se migran las preferencias respectivas a los módulos seleccionados.

Al ampliar el software desde la versión anterior, el software existente se elimina por completo, pero seguardan las preferencias de todos los módulos. Al instalar un módulo, se migran las preferenciasrespectivas.

Por ejemplo:

Si selecciona... Preferencias migradas...

Prevención de amenazas Antimalware

Firewall Firewall personal

Control web Ninguna

Puesto que el módulo Application Protection no forma parte de McAfee Endpoint Security for Mac, laspreferencias de Application Protection solo se migran cuando se instala el software McAfee

®

ApplicationProtection 2.3. Si desea obtener más información, consulte la guía del producto McAfee ApplicationProtection.

Al migrar las preferencias desde McAfee Endpoint Protection for Mac o McAfee VirusScan for Mac, laacción de análisis Cuarentena se migra a Eliminar y la acción de análisis Notificar se migra a Denegar.

Ampliación desde McAfee Endpoint Security for Mac 10.0

Al ampliar el software, se migran las preferencias existentes respectivas a los módulos seleccionados.Por ejemplo:

Instalar el software en un Mac independienteAmpliar el software 2


Si selecciona... Preferencias migradas...

Prevención de amenazas Prevención de amenazas

Firewall Firewall

Control web Control web

Ampliación desde McAfee VirusScan for Mac 9.x

Al ampliar el software, se migran las preferencias de antimalware existentes.

Ampliar el software en un Mac independientePuede ampliar el software y migrar los parámetros de configuración existentes.

Antes de empezarAntes de ampliar el software, asegúrese de que el sistema cumple todos los requisitos.

Procedimiento1 Instale el software mediante el asistente.

Para obtener más información, consulte Instalar el software mediante el asistente.

2 Asegúrese de que todas las preferencias existentes se migran a la nueva versión.

Configuración predeterminadaUna vez instalado, McAfee Endpoint Security for Mac comienza a proteger el Mac inmediatamente deacuerdo con la configuración predeterminada. Consulte la configuración predeterminada y adáptela asu entorno.

General

Función Configuración predeterminada

Prevención de amenazas Activado

Firewall Activado

Control web Activado

2 Instalar el software en un Mac independienteConfiguración predeterminada


Prevención de amenazas


Prevención de amenazas Análisis en tiempo real:• Analizar archivos durante: Escritura

• Tiempo de análisis máximo: 45 segundos por archivo.

• Cuando se detecte un virus: Limpiar

• En caso de error al limpiar: Eliminar

• Cuando se detecte spyware: Limpiar


Analizar también:• Archivos comprimidos y de almacenamiento: Desactivado

• Mensajes de Apple Mail: Desactivado

• Volúmenes de red: Desactivado

Análisis bajo demanda:• Cuando se detecte un virus: Limpiar


• Cuando se detecte spyware: Limpiar


• Archivos comprimidos y de almacenamiento: Activado

• Mensajes de Apple Mail: Activado

• Volúmenes de red: Desactivado

Exclusiones: Ninguna

Firewall


Firewall • Modo normal: Activado

Control web


Control web • Acciones de calificación para sitios• Rojo: Bloquear

• Amarillo: Advertir

• Sin calificar: Permitir

• Sin verificar: Permitir

• Activar bloqueo de categorías web: Activado

• Lista de bloqueos y lista de permisos: Ninguna

Instalar el software en un Mac independienteConfiguración predeterminada 2


Actualizar


Actualizar En Lista de repositorios

• Nombre del repositorio: McAfeeHttp, McAfeeFtp

En Configuración de proxy

• Configuración de proxy: No utilizar proxy

En Planificación• Planificar: Diariamente a las 16:45 (hora local)

Registro


Registro En Activar registro de depuración

• Prevención de amenazas: Desactivado

• Firewall: Desactivado

• Control web: Desactivado

Tareas posteriores a la instalación recomendadasRealice estas tareas para asegurarse de que la configuración de la protección no afecta a las rutinas dela empresa.

Tarea Descripción

Actualizar losarchivos decontenido

Después de la instalación, McAfee Endpoint Security for Mac actualizaautomáticamente los archivos de contenido para proteger al Mac de las últimasamenazas. De forma predeterminada, esta actualización está planificada a las 16:45locales todos los días. Cuando se actualizan los archivos por primera vez, podríatardar más tiempo en descargar todo el contenido. Las siguientes actualizacionesserán incrementales.

Puede ver los detalles de la última actualización de archivos de contenido en lapágina Consola.

Realizar unanálisis bajodemanda

Ejecute un análisis bajo demanda para analizar los volúmenes locales cuando instaleel software para limpiar los archivos infectados a los que no se ha accedido, peroque se encuentran dentro del Mac.

Configure la tarea Análisis bajo demanda para definir:• Los elementos que se van a analizar (archivos, carpetas y unidades)

• La frecuencia del análisis (diario, semanal, mensual o inmediato)

• La acción que se realizará cuando se encuentre malware (Eliminar o Limpiar)

Prevención deamenazas

McAfee Endpoint Security for Mac incluye una configuración predeterminada.Verifique que la configuración predeterminada es coherente con las directivas de suorganización y que proporciona una protección completa contra el malware.

2 Instalar el software en un Mac independienteTareas posteriores a la instalación recomendadas


Tarea Descripción

Firewall McAfee Endpoint Security for Mac viene con el firewall con seguimiento de estadoactivado, que protege su Mac desde el momento en el que se instala. El firewallviene con un conjunto de reglas predefinidas que permiten que su Mac acceda a losservicios necesarios. Le recomendamos que revise las reglas predeterminadas paraasegurarse de que su Mac puede acceder a los servicios necesarios de acuerdo conlas directivas de su organización.

Las reglas se procesan de arriba hacia abajo, con la regla de bloqueopredeterminada implícita que deniega todo el tráfico. Esta regla no se puedemodificar.

Control web Revise la configuración predeterminada de Control web y actualice la sección Lista debloqueos y lista de permisos de manera que se pueda acceder a los sitios web importantespara el negocio y bloquear los sitios web no deseados.

La configuración de Lista de bloqueos y lista de permisos omite otras configuraciones, comoActivar bloqueo de categorías web y Acciones de calificación para sitios.

Desinstalar el softwareQuite el software del Mac independiente y quite el software y sus extensiones del Mac que gestionaePolicy Orchestrator.

Procedimientos• Desinstalar el software de un Mac independiente en la página 25

Puede desinstalar el software o módulos específicos de un Mac mediante la línea decomandos.

Desinstalar el software de un Mac independientePuede desinstalar el software o módulos específicos de un Mac mediante la línea de comandos.

Antes de empezarPara desinstalar el software, debe disponer de derechos de administrador.

Instalar el software en un Mac independienteDesinstalar el software 2


Procedimiento1 Abra una ventana de terminal.

2 Escriba el siguiente comando y pulse Entrar.

Para quitar... Utilice este comando...

Todos los módulos sudo /usr/local/McAfee/uninstall EPMThreat Prevention module sudo /usr/local/McAfee/uninstall ThreatPreventionFirewall module sudo /usr/local/McAfee/uninstall FirewallWeb Control module sudo /usr/local/McAfee/uninstall WebControl

El comando de desinstalación distingue entre mayúsculas y minúsculas.

3 Escriba la contraseña de administrador cuando se le solicite.

Si la opción Desinstalación está activada en la directiva de Ajustes generales deEndpoint Security, ladesinstalación del software mediante la línea de comandos le solicitará escribir la contraseñadefinida por el administrador del servidor de McAfee ePO.

Cuando se desinstala el software, aparece el siguiente mensaje:

El producto se ha desinstalado correctamente.

Cuando desinstala el software, McAfee Agent no se desinstala del sistema. Esto se debe a que lopodrían estar utilizando otros productos. Consulte la guía del producto para su versión de McAfeeAgent para obtener más información.

2 Instalar el software en un Mac independienteDesinstalar el software


3 Uso del software en un Macindependiente

Acceda a la página Consola de McAfee Endpoint Security for Mac para ver el estado de seguridad y losdetalles de eventos de su Mac.

También puede ver elementos en cuarentena, configurar análisis programados y actualizar el archivoDAT y el motor.

Contenido Estado de seguridad Ver el estado de seguridad de su Mac Resumen de eventos recientes Ver el registro de eventos Eliminar el registro de eventos Ver los elementos en cuarentena Quitar o restaurar un elemento en cuarentena Actualizar los archivos DAT y el motor Realizar un análisis del sistema Configurar tareas de análisis personalizado

Estado de seguridadVea el estado de seguridad y las funciones de protección que se encuentran activadas o desactivadasen su Mac.

Utilice el panel para ver el estado de:

• Threat Prevention

• Firewall

• Web Control

Ver el estado de seguridad de su MacLa página Estado muestra el estado de seguridad de su Mac, los módulos de protección instalados y suestado.

Puede ver un resumen de los eventos recientes y la hora de la última actualización correcta delarchivo DAT o el motor.

Los eventos que aparecen en la página Estado son de solo lectura.

3


Para ver el estado de seguridad de su Mac y los módulos de protección instalados:

1 haga clic en la McAfee opción de menú en la barra de estado y seleccione Consola | Estado.

La página Estado también muestra los módulos de protección que están instalados en el Mac y suestado.

Resumen de eventos recientesPuede ver el resumen de cinco eventos recientes en la página Estado.

El resumen de los eventos incluye:

• Detalles de malware detectado en análisis en tiempo real.

• El estado de la tarea de análisis con la cantidad de malware detectado en análisis bajo demanda.

• El estado de la actualización de Threat Prevention con los detalles de la versión de DAT.

Eventos recientes muestra solo el resumen de los eventos. Para ver todos los detalles de los eventos,navegue hasta la página Registro de eventos y haga doble clic en el evento correspondiente.

Ver el registro de eventosVisualice y analice el registro de eventos para entender la información de las actividades de software.

La página Registro de eventos muestra todos los eventos con detalles para la detección de malware, laplanificación de análisis y la actualización de Prevención de amenazas.

Procedimiento1 Haga clic en la opción de menú de McAfee en la barra de estado y seleccione Consola.

2 En el panel de la consola, haga clic en Registro de eventos.

Se muestran veinte eventos por página y puede utilizar las teclas de dirección para desplazarseentre ellas.

3 Haga doble clic en el evento que desea visualizar.

• Actualización de Prevención de amenazas: muestra la versión de DAT, la versión del motor y el estado dela actualización.

• Análisis en tiempo real: muestra la aplicación que ha accedido al malware, el estado de lasdetecciones encontradas y el número total de detecciones con los correspondientes detalles.

• Análisis bajo demanda: muestra el número de archivos analizados, el nombre y la ubicación de losarchivos infectados, y las acciones realizadas, si corresponde.

Puede ordenar los eventos por Evento, Tipo o Fecha y hora.

3 Uso del software en un Mac independienteResumen de eventos recientes


Eliminar el registro de eventosCómo eliminar el registro de eventos de la página Historial.

Procedimiento1 Haga clic en la opción de menú de McAfee en la barra de estado y seleccione Consola.

2 En el panel de la consola, haga clic en Registro de eventos.

3 Haga clic en , escriba la contraseña de administrador y, a continuación, haga clic en Aceptar

4 Seleccione el evento y, a continuación, haga clic en Eliminar.

5 Haga clic en Aceptar para eliminar los eventos.

No se pueden restaurar los eventos una vez que los haya quitado de la lista.

6 Haga clic en para evitar que se realicen cambios adicionales.

Ver los elementos en cuarentenaLa función Cuarentena aísla el malware peligroso o sospechoso que podría dañar su Mac.

Procedimiento1 Haga clic en la McAfee opción de menú en la barra de estado y seleccione Consola.

2 En el panel de la consola, haga clic en Cuarentena.

La página de cuarentena muestra la ruta original de los elementos en cuarentena con la fecha y lahora del evento.

Quitar o restaurar un elemento en cuarentenaLa página Cuarentena muestra la lista de elementos en cuarentena con la ruta, la fecha y la hora. Puederestaurar los elementos en cuarentena únicamente si está seguro de que no son maliciosos; en cuyocaso los puede quitar.

Antes de empezarDebe tener derechos de administrador para quitar o restaurar un elemento en cuarentenade la lista.

Antes de restaurar un elemento, le recomendamos que lo envíe a McAfee Labs para suanálisis. Para enviar una muestra a McAfee Labs, consulte el artículo KB68030 de la basede datos KnowledgeBase de McAfee.


2 En el panel de la consola, haga clic en Poner en cuarentena.

Uso del software en un Mac independienteEliminar el registro de eventos 3



3 Haga clic en , escriba la contraseña de administrador y, a continuación, haga clic en Aceptar.• Para restaurarlo, seleccione el elemento en cuarentena, haga clic en Restaurar y, a continuación,

en Aceptar para confirmar.

• Para quitarlo, seleccione el elemento en cuarentena, haga clic en Eliminar y, a continuación, enAceptar para confirmar.

No se pueden restaurar los elementos que se eliminaron de la lista de cuarentena.

4 Haga clic en para evitar que se realicen más cambios.

Actualizar los archivos DAT y el motorMantenga siempre el archivo DAT y el motor actualizados para proteger su Mac frente a las últimasamenazas.


2 En el panel de la consola, haga clic en Actualizar ahora.

3 Haga clic en Iniciar actualización para iniciar la tarea de actualización del archivo DAT.

Una vez finalizado, aparece el resumen de la actualización con la versión del motor, la versión de DAT,el estado de la actualización y la fecha de creación del archivo DAT en la sección Actualización de ThreatPrevention. Puede ver el estado y los detalles del evento de actualización de Threat Prevention en lapágina Registro de eventos.

Realizar un análisis del sistemaRealice un análisis bajo demanda de archivos, directorios y volúmenes de red locales o montadosespecíficos inmediatamente.


2 En la consola, haga clic en Analizar ahora.

3 En la lista desplegable Qué analizar, seleccione elementos y haga clic en Iniciar análisis.

Para seleccionar varios elementos, haga clic en .

Configurar tareas de análisis personalizadoPlanifique y personalice las tareas de análisis según sus necesidades, para analizar archivos, carpetaso volúmenes específicos periódicamente. También puede modificar o quitar la planificación existente.Por ejemplo, para analizar sus carpetas de descargas y de la biblioteca de música con más frecuencia,puede definir una planificación de análisis para estas dos carpetas.

3 Uso del software en un Mac independienteActualizar los archivos DAT y el motor


Procedimientos

• Crear una tarea de análisis en la página 31Cree tareas de análisis que se ejecuten automáticamente en los períodos planificados conlos parámetros definidos.

• Modificar la configuración de una tarea de análisis existente en la página 32Modifique una tarea de análisis existente para agregar o quitar ubicaciones o para cambiarla fecha y la hora.

• Quitar una planificación de análisis existente en la página 32Elimine la planificación de análisis cuando ya no la necesite.

Crear una tarea de análisisCree tareas de análisis que se ejecuten automáticamente en los períodos planificados con losparámetros definidos.

Procedimiento

1 Haga clic en la McAfee opción de menú en la barra de estado y seleccione Consola.

2 Haga clic en en la esquina inferior izquierda.

3 En el campo Nombre del análisis, escriba un nombre y haga clic en Crear.

4 En la lista desplegable Qué analizar, seleccione los elementos que desea analizar. Haga clic en o -para eliminar la ubicación.

• Documentos: Analiza la carpeta de documentos del usuario.

• Escritorio: Analiza los archivos y carpetas del escritorio.

• Usuarios: Analiza el directorio del usuario.

• Aplicaciones: Analiza las carpetas de aplicaciones.

• Localhost: Analiza el host local.

• Elegir: Le permite seleccionar la carpeta o la ubicación del archivo que se analizará.

5 En la sección Cuándo analizar, seleccione una planificación para la tarea de análisis y haga clic enPlanificar análisis.

• Inmediatamente: Inicia la tarea de análisis inmediatamente. Si selecciona Inmediatamente, haga clic enIniciar análisis.

• Una vez: Analiza las ubicaciones definidas una vez en la fecha y hora especificadas.

• Cada día: analiza las ubicaciones definidas todos los días a la hora planificada. Puede definir hastacuándo se ejecutará la tarea de análisis diario o seleccionar Sin fecha de finalización para ejecutarlasin límite.

• Semanalmente: analiza las ubicaciones definidas una hora y un día específicos de la semana. Puededefinir hasta cuándo se ejecutará la tarea de análisis semanal o seleccionar Sin fecha de finalizaciónpara ejecutarla sin límite.

• Mensualmente: Analiza las ubicaciones definidas una hora y un día específicos del mes. Puededefinir la duración o seleccionar Sin fecha de finalización para ejecutarla sin límite.

6 Cuando un mensaje le indique que la tarea de análisis se ha planificado, haga clic en Aceptar.

7 Haga clic en Planificar análisis.

Uso del software en un Mac independienteConfigurar tareas de análisis personalizado 3


Modificar la configuración de una tarea de análisis existenteModifique una tarea de análisis existente para agregar o quitar ubicaciones o para cambiar la fecha yla hora.


2 En el panel de la consola, en la opción Actividad, haga clic en la tarea planificada que deseamodificar. La tarea planificada muestra la Hora del último análisis y la Hora del siguiente análisis.

3 Haga clic en Modificar análisis, realice los cambios necesarios y, a continuación, haga clic en Planificaranálisis.

Quitar una planificación de análisis existenteElimine la planificación de análisis cuando ya no la necesite.


2 En el panel de la consola, seleccione una planificación de análisis en el panel de la izquierda.

3En la esquina inferior izquierda de la consola, haga clic en para quitar el elemento seleccionado.

3 Uso del software en un Mac independienteConfigurar tareas de análisis personalizado


4 Configurar los ajustes de protección enun Mac independiente

Use Preferencias para configurar los ajustes de protección de los módulos instalados.

Contenido Opciones de protección generales Threat Prevention Firewall Control web Configurar una planificación de actualizaciones Registro de depuración

Opciones de protección generalesUse las opciones de la ficha General para activar las preferencias de protección requeridas en su Macadministrado automáticamente.

Puede activar o desactivar la protección para los módulos que haya instalado.

• Threat Prevention

• Firewall

• Web Control

Activar o desactivar las funciones de protecciónActive la función de protección según se requiera para su entorno.

Procedimiento1 Haga clic en la opción de menú de McAfee en la barra de estado y seleccione Preferencias.

2 En la ficha General haga clic en .

3 Escriba la contraseña cuando se le solicite.

4 Active o desactive la protección según se requiera.


4


Threat PreventionThreat Prevention protege su Mac frente a amenazas de malware.

Configure las opciones de Threat Prevention para definir acciones para el análisis en tiempo real y elanálisis bajo demanda, así como para excluir archivos y rutas del análisis.

Cómo funciona Threat PreventionThreat Prevention protege su Mac frente a amenazas de malware y programas no deseados analizandolos elementos en su Mac.

Cuando está activado, el software analiza archivos, carpetas locales, volúmenes de red y soportesextraíbles cuando crea o accede a un elemento.

McAfee Endpoint Security for Mac utiliza el motor más reciente, que:

• Realiza complejos análisis mediante el uso de los archivos de definición de malware (DAT)

• Descodifica los contenidos del elemento al que accede

• Los compara con las firmas conocidas almacenadas en los archivos DAT para identificar malware

Utiliza preferencias de Threat Prevention para configurar acciones de análisis en tiempo real y análisisbajo demanda, o para excluir archivos o rutas del análisis.

Tipos de análisisEl software analiza archivos de dos maneras en un Mac: bajo demanda y en tiempo real.

Análisis en tiempo real: analiza archivos y carpetas para detectar amenazas de malware yprogramas no deseados siempre que se accede a ellos, y realiza acciones según la configuración.

Análisis bajo demanda: analiza archivos y carpetas para detectar amenazas de malware yprogramas no deseados en cualquier momento o en un horario planificado. El análisis bajo demandapuede realizarse de dos maneras.

• Analizar todos los archivos: analiza archivos y directorios inmediatamente en las ubicaciones que haseleccionado en Qué analizar.

• Planificar análisis: analiza los archivos y los directorios configurados en Qué analizar en el horarioplanificado.

4 Configurar los ajustes de protección en un Mac independienteThreat Prevention


Cómo funciona el análisis en tiempo realEste diagrama muestra cómo funciona el análisis en tiempo real.

Configurar los ajustes de protección en un Mac independienteThreat Prevention 4


Cómo funciona el análisis bajo demandaEste diagrama muestra cómo funciona el análisis bajo demanda.

Configurar las preferencias del análisis en tiempo realEl análisis en tiempo real protege su Mac frente a amenazas en tiempo real. Analiza en busca demalware siempre que se lee o se escribe un elemento en el disco duro, y realiza acciones según laconfiguración.

Procedimiento1 Haga clic en la McAfee opción de menú en la barra de estado y seleccione Preferencias.

2 En la ficha Threat Prevention, haga clic en , escriba la contraseña de administrador y, a continuación,haga clic en Aceptar.



3 En la lista desplegable Analizar archivos durante, seleccione una de las siguientes opciones:

• Lectura: analiza los elementos cuando se leen desde el disco duro.

• Escritura: analizar los elementos cuando se escriben en el disco duro.

• Lectura y escritura: analiza los elementos cuando se escriben en o se leen desde el disco duro.

4 En Tiempo de análisis máximo (en segundos), especifique la duración permitida para analizar cada archivo.

Puede especificar un valor entre 10 y 9999. El valor predeterminado es 45. Cuando el análisissupera el tiempo definido, el software detiene el análisis del archivo.

5 En la lista desplegable Cuando se detecte un virus, seleccione una de las siguientes opciones:

• Limpiar: limpie el elemento que contiene malware. Utilice la lista desplegable En caso de error allimpiar para seleccionar una acción secundaria (Eliminar o Denegar).

• Eliminar: elimina el elemento que contiene malware.

• Denegar: impide que el usuario acceda a los archivos con amenazas detectadas.

Aunque el software deniegue el acceso al archivo, seguirá alojado en el sistema.

Siempre que seleccione la acción principal como Limpiar o Eliminar, el elemento se colocará encuarentena de manera predeterminada.

6 En la lista desplegable Cuando se detecte spyware, seleccione una de las siguientes opciones:

• Limpiar: limpia el elemento que contiene spyware. Utilice la lista desplegable En caso de error al limpiarpara seleccionar una acción secundaria (Denegar, Eliminar o Permitir).

• Eliminar: elimina el elemento que contiene spyware.

• Denegar: impide que el usuario acceda a los archivos con amenazas detectadas.

Aunque el software deniegue el acceso al archivo, seguirá alojado en el sistema.

• Permitir: permite que el usuario acceda a los archivos con amenazas detectadas.

Siempre que seleccione la acción principal como Limpiar o Eliminar, el elemento se colocará encuarentena de manera predeterminada.

7 En Analizar también, seleccione dónde desea activar el análisis:

• Archivos de almacenamiento y archivos comprimidos

• Mensajes de Apple Mail

• Volúmenes de red

Cuando están seleccionadas estas opciones, McAfee Endpoint Security for Mac detectará laamenaza. Sin embargo, las acciones principal y secundaria pueden variar según las opcionesseleccionadas.




Configurar las preferencias del análisis bajo demandaConfigure un análisis bajo demanda para que se ejecute inmediatamente, a una hora planificada o enintervalos regulares.

Para obtener información acerca de la creación de una tarea de análisis, consulte Crear una tarea deanálisis.


2 En la ficha Threat Prevention, haga clic en Análisis bajo demanda.

3 Haga clic en , escriba la contraseña de administrador y, a continuación, haga clic en Aceptar paraabrir la página Análisis bajo demanda.

4 En la lista desplegable Cuando se detecte un virus, seleccione una de las siguientes opciones:

• Limpiar: limpia el elemento que contiene malware. Utilice la lista desplegable En caso de error allimpiar para seleccionar una acción secundaria (Eliminar, Continuar con el análisis)

• Eliminar: elimina el elemento que contiene malware.

• Continuar analizando: continúa con el análisis cuando se detecta una amenaza.

La amenaza detectada sigue alojada en el Mac.

5 En la lista desplegable Cuando se detecte spyware, seleccione una de las siguientes opciones:

• Limpiar: limpia el elemento que contiene spyware. Utilice la lista desplegable En caso de error al limpiarpara seleccionar una acción secundaria (Eliminar, Continuar con el análisis).

• Eliminar: elimina el elemento que contiene spyware.

• Continuar analizando: continúa con el análisis cuando se detecta una amenaza.

La amenaza detectada sigue alojada en el Mac.

6 En Analizar también, seleccione dónde desea activar el análisis:

• Archivos de almacenamiento y archivos comprimidos

• Mensajes de Apple Mail

• Volúmenes de red


Excluir archivos o directorios del análisisExcluya archivos y carpetas de los análisis en tiempo real o bajo demanda.


2 Haga clic en Prevención de amenazas y en Exclusiones.

3 Haga clic en , escriba la contraseña de administrador y, a continuación, haga clic en Aceptar.

4 Haga clic en en la esquina inferior izquierda.



5 Seleccione la ruta de los archivos y carpetas requeridos, y haga clic en Abrir.

6 Seleccione o anule la selección de las opciones Análisis en tiempo real y Análisis bajo demanda según seanecesario.

• Haga doble clic en un elemento para cambiar el nombre o la ruta que aparece en la lista deexclusiones.

• Utilice expresiones regulares para excluir los elementos del análisis. Por ejemplo, para excluirtodos los archivos del escritorio del análisis, especifique la ruta /Users/user/Desktop/*

• Para quitar el elemento de la lista de exclusiones, selecciónelo y haga clic en en la esquinainferior izquierda (o pulse fn+Supr).

Si anula la selección de las opciones Análisis en tiempo real y Análisis bajo demanda para una ruta de accesoañadida a la lista de exclusiones, la ruta se eliminará inmediatamente de la lista de exclusiones.


Prácticas recomendadas para Prevención de amenazasEn esta sección se describen las prácticas recomendadas para definir las preferencias de planificaciónde los análisis bajo demanda y en tiempo real.

Preferencias del análisis en tiempo real

• Active siempre Análisis en tiempo real, ya que comprueba todos los archivos a los que accede el usuarioy detecta el malware antes de que se ejecute.

• Active la opción de análisis Volúmenes de red cuando lo necesite con el fin de analizar archivoscopiados de cualquier volumen de red o escritos en este.

Preferencias del análisis bajo demanda

• Active siempre el análisis de Archivos de almacenamiento y archivos comprimidos cuando realice un análisisbajo demanda. Se recomienda ante la posibilidad de que haya desactivado la opción de análisis deestos archivos.

Planificación del análisis bajo demanda

• Planifique un análisis bajo demanda durante las horas de menor actividad (por ejemplo, durante losfines de semana o los periodos de mantenimiento).

• Cuando planifique un análisis bajo demanda por primera vez, hágalo del disco duro completo.

Exclusiones

Puede agregar expresiones regulares que coincidan con los patrones requeridos para excluir variosarchivos y carpetas del análisis.

A continuación se muestran varias exclusiones recomendadas:

• Archivos de la base de datos de Microsoft Outlook

• Archivos de la base de datos de Thunderbird

• Archivos cifrados

• Archivos genéricos plist, por ejemplo, Info.plist o version.plist en el análisis en tiempo real

A continuación se muestran varios ejemplos de exclusiones utilizando caracteres comodín:



• Para excluir archivos con la extensión mdb, utilice *.mdb

• Para excluir los archivos de base de datos de cada usuario de Outlook de las distintas versiones deMicrosoft Office, utilice /Users/*/Documents/Microsoft\ User\ Data/Office\ *\ Identities/*\Identity/*

• Para excluir todos los archivos Info.plist de /Applications, utilice /Applications/*/Contents/Info.plist

• Para excluir todos los archivos version.plist de /Applications, utilice /Applications/*/Contents/version.plist

• Para excluir archivos con las extensiones jar, rar o war de /private/var/tmp, utilice /private/var/tmp/*.?ar

FirewallEl componente Firewall proporciona una solución escalable para proteger su Mac del tráfico de red noautorizado.

El firewall viene con un motor con seguimiento de estado que proporciona flexibilidad en la definicióndel tráfico permitido en la red de su Mac. Puede definir reglas de acuerdo con diversos parámetros detráfico y agruparlas para gestionarlas más fácilmente.

A continuación, una lista de las funciones del componente Firewall:

• Filtrado con seguimiento de estado: El filtrado con seguimiento de estado y la inspección depaquetes de red validan todos los paquetes de las distintas conexiones con las reglas predefinidasy mantienen los atributos de conexión en la memoria desde el principio hasta el final.

• Modo normal: Cuando el paquete de red se adhiere a la condición de una regla, se ejecuta laacción asociada definida en la regla. Si no se encuentra una regla que coincida, se bloquea elpaquete de red.

• Modo de adaptación: cuando el paquete de red coincide con las condiciones de una regla, seejecuta la acción asociada definida en la regla. Si no se encuentra una regla que coincida, sepermite el paquete de red y se crea una regla que, en adelante, permite los paquetes similares.

Utilice esta opción solo para ajustar las reglas de su firewall.

En ambos modos se realiza un seguimiento del estado de la conexión TCP/UDP/ICMP para identificarsi el paquete entrante forma parte de la conexión existente.

• Nuevas reglas y reglas de agrupación: Puede crear reglas y agruparlas para gestionarlas másfácilmente.

• Bloqueo de DNS: Bloquea el acceso a dominios no deseados.

• Detección de ubicación: Crea reglas separadas para las distintas ubicaciones, como puede ser laoficina o la red doméstica.

Funcionamiento del filtrado con seguimiento de estadoEl filtrado con seguimiento de estado guarda en la memoria la lista de conexiones de red existentesque permite el firewall. Todas las entradas de la tabla de estados contienen varios parámetros queayudan a identificar el estado de la conexión.

Cuando el paquete de red coincide con una regla de permiso, este se permite y se agrega una nuevaentrada a la tabla de estados. Los siguientes paquetes se permiten sin realizar más verificaciones delos conjuntos de reglas predefinidos. Cuando se completa la sesión o se agota el tiempo de espera, laentrada se quita de la tabla de estados.

4 Configurar los ajustes de protección en un Mac independienteFirewall


El filtrado con seguimiento de estado realiza automáticamente el seguimiento del tráfico inverso de lasconexiones existentes, lo que elimina la necesidad de otra regla de firewall. El firewall realiza elfiltrado con seguimiento de estado en los protocolos TCP, UDP e ICMP.

Funcionamiento de la protección por firewall del modo normalCada regla contiene un conjunto de condiciones que debe cumplir el tráfico de red. Los parámetrosasociados de dicha regla permiten o bloquean el tráfico de red.

En el modo normal, el firewall utiliza la prioridad para aplicar reglas. Primero se aplica la regla situadaen primera posición de la lista de reglas. Si el paquete de red cumple las condiciones, el firewallpermite o bloquea el paquete del modo definido. Si el paquete no cumple la primera condición de laregla, se verifican las reglas en orden hasta que se cumpla una. Si no se cumple ninguna regla de lalista, el firewall bloquea el tráfico.

Cuando el tráfico coincide con la condición de la regla, el firewall no intenta aplicar ninguna regla másde la lista.

Configurar los ajustes de protección en un Mac independienteFirewall 4


Para cambiar la protección por firewall personal del modo normal al modo de adaptación, haga clic en

| Preferencias | Firewall | Modo de adaptación.

Funcionamiento de la protección por firewall del modo deadaptaciónEn el modo de adaptación, se sigue el método de prioridad, pero de un modo diferente al modonormal.

En el modo de adaptación, el firewall utiliza la prioridad para aplicar reglas. Primero se aplica la reglasituada en primera posición de la lista de reglas. Cuando el paquete de red no coincide con las reglasdefinidas en la lista, se crea una regla de permiso para permitirlo.

Si la IP de destino es de difusión, multidifusión, bucle invertido o protocolo ICMP, el paquete de red sebloquea. No se crean reglas adicionales para estos tipos de tráfico.

Por motivos de seguridad, cuando se activa el modo de adaptación, los pings entrantes se bloquean amenos que se cree una regla de permiso explícita para el tráfico ICMP entrante.

Este diagrama muestra cómo se manejan los paquetes de red en el modo de adaptación.



Para cambiar la protección por firewall personal del modo de adaptación al modo normal, haga clic en

| Preferencias | Firewall | Modo normal.

Funcionamiento del bloqueo de DNSPuede crear una lista de nombres de dominio a los que desee bloquear el acceso.

Especifique los nombres de dominio que desea bloquear. Puede utilizar los comodines ? y * paradefinir los nombres de dominio.

Puede crear reglas para bloquear un nombre de dominio completo (FQDN) mediante la interfaz decliente. El bloqueo del sistema de nombres de dominio (DNS) puede configurarse únicamente mediantela directiva de firewall en McAfee ePO.

Si el host del firewall no ha iniciado ninguna consulta DNS para los dominios bloqueados o FQDN, elbloqueo de DNS y las reglas basadas en FQDN no funcionarán.



Funcionamiento de la inspección de FTP con seguimiento deestadoEl Firewall puede realizar inspecciones con seguimiento de estado del protocolo FTP.

FTP implica dos conexiones:

• Control de comandos

• Datos para la información

Cuando un cliente se conecta a un servidor FTP, se establece el canal de control en el puerto dedestino FTP 21 y se crea una entrada en la tabla de estados. Si la opción de inspección FTP seestableció con la directiva Opciones del Firewall, cuando el firewall se encuentra con una conexiónabierta en el puerto 21, sabe que debe realizar una inspección de paquetes con seguimiento de estadoa los paquetes que atraviesen el canal de control FTP.

El Firewalll supervisa los comandos PORT, EPRT, PASV y EPSV del canal de control y determina quéreglas dinámicas se deben crear para las siguientes conexiones de datos FTP.

A la combinación de una conexión de control y una o más conexiones de datos se le llama sesión.Cuando se completa la transferencia de datos, se quitan las reglas dinámicas que se crearon para ella.

Cuando finaliza la conexión de control, el Firewall se asegura de que también se quitan las conexionesde datos correspondientes.

Cómo funcionan las reglas de FirewallCada regla contiene un conjunto de condiciones que debe cumplir el tráfico de red. Los parámetrosasociados de dicha regla permiten o bloquean el tráfico de red.

El siguiente diagrama muestra cómo funciona el filtrado de paquetes de red.



Este diagrama explica cómo se procesa cada paquete de red.



Organización de las reglas de firewallLas reglas se categorizan como Reglas ePO, Reglas de cliente y Reglas de adaptación.

Las reglas se muestran en una vista de árbol. El grupo Reglas ePO aparece en la parte superior de lalista de reglas, seguido por las Reglas de cliente y las Reglas de adaptación.

Para ver las reglas de firewall, haga clic en | Preferencias | Firewall.



• Reglas ePO: Las definen e implementan los administradores si su Mac está gestionado por ePolicyOrchestrator.

El grupo Reglas ePO además contiene listas de reglas que crea el firewall en el momento del iniciopara la continuidad de su empresa. Estas reglas no se pueden modificar.

• Las Reglas ePO se muestran y se aplican solo si el Mac está gestionado por ePolicy Orchestrator.

• Un usuario local no puede modificar las Reglas ePO.

• Un usuario no puede agregar reglas sobre Reglas ePO ni entre ellas.

• Cuando se crean reglas en un cliente Mac, se agregan después de las reglas existentes en lasección Reglas de cliente.

• Las Reglas ePO son las primeras reglas que se procesan para que coincidan con el paquete de red.

• Estas reglas permiten al Mac:

• Obtener una dirección IP mediante DHCP.

• Realizar consultas DNS.

• Realizar actualizaciones DAT.

• Permitir la comunicación con ePolicy Orchestrator.

• Reglas de cliente: Se crean de forma local para permitir o bloquear un acceso a la red específico.

• Reglas de adaptación: creadas automáticamente cuando Firewall se está ejecutando en modo deadaptación para permitir un paquete de red no coincidente.

Crear una regla de FirewallCree reglas de firewall para manejar el tráfico de red según sus requisitos.


2 Haga clic en Firewall.


4 Seleccione Modo normal.



5 Haga clic en en la esquina inferior izquierda de la consola para abrir la página de reglas.

6 Defina los siguientes parámetros según sus necesidades y haga clic en Aceptar.

Para estecampo…

Configure estas opciones…

Nombre de regla Escriba un nombre para la regla.

Estado • Activado: para activar la regla de firewall.

• Desactivado: para desactivar la regla de firewall.

Las reglas aparecen atenuadas en la lista de reglas cuando su estado es Desactivado.

Acción • Bloquear: para bloquear el tráfico de red.

• Permitir: para permitir el tráfico de red.

Dirección • Entrante: para aplicar las reglas al tráfico de red entrante.

• Saliente: para aplicar las reglas al tráfico de red saliente.



Para estecampo…


Registro • Activado: para realizar una entrada en el registro del sistema cuando un paquetede red coincide con una regla.

• Desactivado: para no realizar una entrada en el registro del sistema cuando elpaquete de red coincide con una regla.

Activar la función de registro puede ocasionar un impacto negativo en elrendimiento del sistema. Le recomendamos que active Registro solo parasolucionar problemas y aprender.

Interfaces • Con cable

• Inalámbrico

• Virtual

Protocolo de redIPv4

Defina la configuración del Mac Local con:• Única • Nombre de dominio completo

• Subred • Cualquier dirección IP local

• Subred local • Cualquier dirección IPv4

• Intervalo (de direcciones IP)

El sistema local es el sistema en el que agrega reglas.

Seleccione la configuración del sistema Remoto con:• Única • Nombre de dominio completo


• Subred local • Cualquier dirección IPv4

• Intervalo (de direcciones IP)

El sistema remoto es el sistema al que desea conectarse.

Use para agregar más criterios y para eliminar los existentes.

Protocolo detransporte

Seleccione Todos los protocolos para aplicar la regla a todos los protocolos.

En Seleccionar protocolo, defina los parámetros de:• TCP

• UDP

• ICMP

Use para agregar más criterios y para eliminar los existentes.

Agregue reglas específicas al principio de la lista y reglas genéricas al final para filtrar el tráfico demodo más eficaz.




Para editar una regla de firewall existente, selecciónela y haga clic en para abrir la página dereglas.

Ejemplos de reglas de firewallConsulte estos ejemplos al crear reglas de firewall.

Crear una regla para permitir DHCP saliente del puerto local UDP 68 al puertoremoto 67Para crear una regla de firewall que le permita obtener una dirección IP en una interfaz, lerecomendamos crear dos reglas. Primero, cree una regla que permita DHCP saliente en elpuerto local UDP 68 y el puerto remoto 67 y, a continuación, cree una regla que permitalas consultas DNS.

• Nombre de la regla: Escriba un nombre para la regla

• Estado: Activado

• Acción: Permitir

• Dirección: Saliente

• Protocolo de red (IPv4): No se aplica

• Protocolo de transporte: Seleccione Protocolo

• Seleccione UDP, Local y, a continuación, escriba el Número de puerto 68

• Seleccione UDP, Remoto y, a continuación, escriba el Número de puerto 67

Crear una regla para permitir consultas DNS• Nombre de la regla: Escriba un nombre para la regla






• Seleccione UDP, Remoto y, a continuación, escriba el Número de puerto 53

Crear una regla para permitir el acceso a sitios web• Nombre de la regla: Escriba un nombre para la regla








• Seleccione TCP, Remoto y, a continuación, escriba el Número de puerto 80

Permitir acceso de direcciones IP y puertos remotos específicos• Nombre de la regla: Escriba un nombre para la regla




• En la opción Protocolo de red (IPv4), seleccione Remoto | Subred y, a continuación, escriba elvalor de la máscara de subred


• Seleccione TCP, a continuación, Remoto y escriba el N.° de puerto

Puede escribir un único número de puerto, una serie de números de puerto con comas o unintervalo de puertos con un guion.

Reglas de firewall recomendadasAdemás de las reglas de firewall predeterminadas, le recomendamos que configure estasreglas:

• Permitir el puerto bidireccional NTP 123 a 123

• Permitir el puerto de servicio bidireccional NetBIOS 137 a 137

• Permitir el puerto cliente FTP saliente 1024-65535 a 21

• Permitir la salida de POP3, IMAP y SMTP

• Permitir la salida de RDP

• Permitir la salida de Idap

• Permitir la bidireccionalidad de AFP/SMB, si está compartiendo datos

Prácticas recomendadas para FirewallLe recomendamos que configure reglas de firewall que protejan su sistema de acuerdo con losrequisitos de su organización.

• McAfee Endpoint Security for Mac se envía con un conjunto de reglas de firewall predeterminado.Le recomendamos que las utilice como punto de partida y las modifique de acuerdo con losrequisitos de su organización.

• Si su organización no dispone de una directiva de firewall o si es la primera vez que la utiliza, lerecomendamos que utilice la directiva empresarial predeterminada. Después, puede utilizar elmodo de adaptación para ajustarla.

Le recomendamos encarecidamente que no ejecute el modo de adaptación durante la producción.



• Recuerde que debe utilizar el modo de adaptación para ajustar los conjuntos de reglas de firewall.Por lo tanto, ejecute el modo de adaptación solo durante un corto período de tiempo paraidentificar los requisitos de su organización.

• Cree redes definidas para una creación y una administración de reglas más sencillas.

• Configure la función Bloqueo de DNS para bloquear los dominios no deseados conocidos.

• Utilice siempre grupos de reglas de firewall para organizar las reglas de un modo eficaz.

• Haga las reglas lo más específicas posible.

Por ejemplo, para permitir el acceso a un sitio web en particular, proporcione el nombre o direcciónIP y el número de puerto.

• Ordene las reglas del conjunto de reglas de manera que las más específicas queden al principio ylas más genéricas al final.

Por ejemplo, para otorgar acceso a un sitio web a todos los usuarios de Mac de la organizaciónexcepto a un sistema, cree primero una regla de denegación para bloquear el sitio web en esesistema en particular.

• Debido a que Firewall valida las reglas mediante un enfoque de arriba hacia abajo, lerecomendamos que vuelva a consultar permanentemente las reglas para evitar fisuras.

Control webControl web protege su Mac contra amenazas online, llamadas amenazas basadas en la Web, cuandoaccede a sitios web o navega por ellos.

El software supervisa los sitios web a los que accede o por los que navega, comprueba suscalificaciones de seguridad y permite o bloquea los sitios según la configuración.

Control web ofrece calificaciones de seguridad en dos niveles. El software:

• Muestra una calificación de seguridad para cada página mientras navega

• Muestra una calificación de seguridad para cada sitio que enumera el motor de búsqueda


El software le permite configurar permisos de acceso para los sitios web según su calificación ocategoría de contenido en McAfee

®

Global Threat Intelligence™

(McAfee GTI).

Para un Mac administrado, puede configurar las preferencias de seguridad para:

• Activar o desactivar la función Web Control

• Permitir o bloquear el acceso a los sitios según su calificación

• Configurar el acceso a los sitios en función del tipo de contenido

• Definir una lista de sitios web que deben permitirse o bloquearse

Modo de compilación de las calificaciones de seguridadUna calificación de seguridad es una categoría de seguridad codificada por colores para un sitio web.

Un equipo de McAfee analiza todos los sitios web y les asigna calificaciones de seguridad codificadascon colores en función de los resultados de las pruebas. El color indica el nivel de seguridad del sitio.El equipo desarrolla las calificaciones de seguridad mediante la comprobación de criterios para cadasitio web y la evaluación de los resultados a fin de detectar amenazas comunes.

4 Configurar los ajustes de protección en un Mac independienteControl web


Las pruebas automatizadas compilan las calificaciones de seguridad de un sitio web mediante lassiguientes acciones:

• Descarga de archivos para comprobar si hay virus o programas potencialmente no deseadosincluidos en la descarga.

• Introducción de información de contacto en formularios de registro y comprobación del spamresultante o de un volumen alto de correos electrónicos que no son spam enviados por el sitio webo sus asociados.

• Comprobación de si hay un número excesivo de ventanas emergentes.

• Comprobación de intentos del sitio web de aprovecharse de las vulnerabilidades del navegador.

• Comprobación de prácticas intencionadas o engañosas empleadas por un sitio web.

El equipo compila los resultados de la prueba en un informe de seguridad que puede incluir, además,lo siguiente:

• Comentarios enviados por los propietarios del sitio web, que pueden incluir descripciones de lasmedidas de seguridad que emplea el sitio o las respuestas a los comentarios de los usuarios.

• Comentarios enviados por los usuarios del sitio web, que pueden incluir informes sobre estafas dephishing o experiencias negativas de compra.

• Más análisis de los expertos de McAfee.

El servidor de McAfee GTI almacena las calificaciones de sitio web. El servidor se actualizaperiódicamente con la información más reciente sobre la calificación de los sitios web.

Botones codificados por coloresCada botón de color indica la calificación de seguridad del sitio web.

Botón Color Descripción

Verde Los sitios web son seguros y puede acceder a ellos.

Amarillo Los sitios web son sospechosos y es posible que den lugar a problemas deseguridad. Debe acceder a estos sitios con precaución.

Rojo Los sitios web contienen posibles riesgos para la seguridad. Debe acceder aestos sitios con la máxima precaución. Sin embargo, de formapredeterminada, el software no permite acceder a los sitios calificados comorojos.

Gris No hay calificación disponible para este sitio web. De forma predeterminada,Web Control permite acceder a los sitios web sin calificación.

Naranja No se puede comunicar con el servidor de McAfee GTI para obtener lacalificación de sitio web.

Negro Se trata de un sitio web de phishing o está bloqueado por la configuración deWeb Control.

Azul El sitio web es interno o corresponde a un intervalo de direcciones IPprivadas.

Configurar los ajustes de protección en un Mac independienteControl web 4


Botón Color Descripción

Plata La opción Web Control está desactivada.

Blanco La configuración de Web Control permite acceder a este sitio.

La calificación de seguridad es aplicable a URL de protocolos HTTP y HTTPS únicamente.

Iconos de coloresCuando los usuarios escriben palabras clave en el motor de búsqueda Google, aparecen iconos decolores junto a cada sitio web mostrado en los resultados de búsqueda.

Icono decolor

Descripción

El sitio es seguro. Las pruebas no detectaron problemas importantes.

Las pruebas detectaron algunos problemas que los usuarios deben conocer. Porejemplo, el sitio ha intentado cambiar los valores predeterminados para el navegador,ha mostrado ventanas emergentes o ha enviado una cantidad significativa de mensajesde correo electrónico no considerados spam.

Este sitio tiene algunos problemas graves que los usuarios deben tener en cuentaantes de acceder.Por ejemplo, el sitio web ha enviado correo electrónico spam o adware incluido en lasdescargas.

Este sitio web no tiene calificación.La diferencia entre los sitios web sin calificar y sin verificar es:• Sitios web no calificados: la información del sitio web no está disponible porque

McAfee GTI no lo ha verificado.

• Sitios web sin verificar: el sitio tiene una calificación de McAfee GTI de 15.

Informe de seguridad de sitio webEl informe de seguridad de un sitio web proporciona información detallada sobre los resultados de laspruebas realizadas en el mismo.

La información de seguridad de los sitios está disponible al acceder a un sitio web y al acceder a lossitios a través del motor de búsqueda Google.

• Calificación de seguridad en el motor de búsqueda: muestra un globo de calificación deseguridad que resume el informe de seguridad de un sitio web. El vínculo Leer informe de sitio webproporciona el resumen del informe de seguridad del sitio web.

• Calificación de seguridad a nivel de sitio: muestra la calificación de seguridad en la esquinasuperior izquierda del navegador. Puede ver el informe sobre los resultados de las pruebas en elsitio web de McAfee.

Acción de calificación de sitio webPermita o bloquee el acceso a los sitios según su calificación de seguridad.De forma predeterminada, el software permite acceder a los sitios web con calificación verde. Tambiénes posible configurar las acciones para los sitios web con las calificaciones Rojo, Amarillo, Sin calificar y Sinverificar.



La configuración predeterminada para estas categorías es la siguiente:

Color decalificación

Configuración

Rojo Bloquear acceso: evita que los usuarios tengan acceso al sitio web y muestra unmensaje que indica que el sitio web está bloqueado.

Amarillo Advertir: muestra una advertencia que informa a los usuarios sobre los peligrospotenciales asociados con el sitio web. El usuario puede decidir si decideacceder al sitio seleccionando Continuar o Cancelar.

Sin calificar Permitir acceso: permite que los usuarios tengan acceso al sitio web.

Sin verificar Permitir acceso: permite que los usuarios tengan acceso al sitio web.

Control web no analiza los archivos descargados de sitios web permitidos. Sin embargo, si ha instaladoel módulo Prevención de amenazas y activado el análisis en tiempo real, los archivos se analizarán enbusca de amenazas.

Bloqueo de sitios web basado en la categoría de contenido La opción Activar bloqueo de categorías web bloquea los sitios según su categoría de contenido, la cual defineMcAfee.

Control web proporciona más opciones de filtrado. La opción Activar bloqueo de categorías web clasifica lossitios según su contenido y los bloquea. Utilice esta opción para bloquear el acceso a los sitioscategorizados como contenido malicioso, como pornografía, spyware, adware o phishing.

Activar bloqueo de categorías web omite la configuración de Acciones de calificación para sitios. Por ejemplo,imaginemos que la opción Acciones de calificación para sitios está establecida en Permitir para los sitioscalificados como amarillos y la opción Activar bloqueo de categorías web está activada para todas lascategorías. Si visita un sitio web calificado como amarillo que pertenece a una categoría bloqueada, elsoftware bloqueará el sitio aunque la configuración de Acciones de calificación para sitios permita el acceso alos sitios con calificación amarilla.

Estas categorías están activadas de forma predeterminada:

• Hacking/delitos informáticos potenciales

• Sitios maliciosos

• Pornografía

• Spyware/Adware/Registradores de pulsaciones de teclado

• Phishing

• Exploits del navegador

• Descargas maliciosas

Lista de bloqueos y lista de permisosDefina permisos de acceso para cada sitio.

Puede incluir sitios web en estas listas y especificar el permiso de acceso para cada sitio.

Configurar los ajustes de protección en un Mac independienteControl web 4


La configuración de Lista de bloqueos y lista de permisos omite la configuración de Activar bloqueo de categorías weby Acciones de calificación para sitios. Puede permitir sitios bloqueados por otras configuraciones o bloquearsitios permitidos por otras configuraciones. La opción Lista de bloqueos y lista de permisos le permite definir elacceso a los sitios independientemente de su calificación.

Utilice esta opción para permitir el acceso a los sitios específicos de la empresa y bloquear los sitios nodeseados.

Agregar o quitar sitios de la lista de bloqueos y la lista de permisosUtilice la opciónLista de bloqueos y lista de permisos para permitir o bloquear el acceso a sitios webespecíficos.


2 Haga clic en la ficha Web Control.

3 Haga clic en y escriba la contraseña de administrador cuando se le solicite.

4En Lista de bloqueos y lista de permisos, haga clic en

5 Escriba la URL en la sección Sitio y defina el permiso en el campo Acción.

Para agregar otra URL, haga clic en y establezca la configuración. Para eliminar una URL de la

lista, haga clic en . Para cambiar el permiso de una URL existente, haga clic en la URL y, acontinuación, cambie el permiso. Puede utilizar los comodines ? y * para definir los sitios web.


Configurar Web Control en un Mac independienteConfigure las opciones de Control web en su Mac independiente para acceder a sitios web obloquearlos según sus necesidades.

Procedimiento1 Haga clic en la opción de menú de McAfee en la barra de estado, seleccione Preferencias y, a

continuación, haga clic en la ficha Web Control.


3 En Lista de bloqueos y lista de permisos, haga clic en , escriba la URL en la columna Sitio y seleccioneuna acción en la lista desplegable Acción.

• Permitir: permite acceder al sitio web

• Bloquear: bloquea el acceso al sitio web

La acción definida para los sitios web en Lista de bloqueos y lista de permisos omite las acciones definidasen Activar bloqueo de categorías web y Acciones de calificación para sitios.

4 En Activar bloqueo de categorías web, seleccione las categorías según sus necesidades.



5 En Acciones de calificación para sitios, defina las acciones para los sitios web con las calificaciones Rojo,Amarillo, Sin calificar y Sin verificar.

• Permitir: permite acceder al sitio web

• Advertir: muestra un mensaje de advertencia con opciones para Continuar o Cancelar la navegaciónal sitio web

• Bloquear: bloquea el acceso al sitio web


Configurar una planificación de actualizacionesConfigure la lista de repositorios a la que se debe acceder para actualizar el archivo DAT o el motor, laconfiguración de conexión del proxy y la planificación de actualizaciones.

Procedimientos

• Configurar la lista de repositorios en la página 57Mantenga siempre su archivo DAT actualizado para proteger su Mac contra las últimasamenazas.

• Definir la configuración de proxy en la página 58Defina la Configuración de proxy si utiliza servidores proxy para conectarse a Internet pararecuperar los paquetes.

• Configurar la planificación de actualizaciones del archivo DAT en la página 58Las actualizaciones periódicas del archivo DAT protegen su Mac contra las últimasamenazas.

Configurar la lista de repositoriosMantenga siempre su archivo DAT actualizado para proteger su Mac contra las últimas amenazas.

El software se envía con una configuración que permite el acceso al servidor FTP y al servidor HTTP deMcAfee para descargar el archivo DAT más reciente cuando su Mac se conecta a Internet.

Procedimiento

1 Haga clic en la opción de menú de McAfee en la barra de estado y seleccione Preferencias.

2 Haga clic en Actualizar.


4 En el cuadro de lista Nombre del repositorio, en la ficha Lista de repositorios:• : Para agregar un repositorio.

• : Para eliminar un repositorio existente.

• : para cancelar la prioridad de repositorios.

• : para priorizar repositorios.

5 En la opción Tipo de repositorio, seleccione FTP, HTTP o un repositorio Local desde donde puedadescargar los últimos archivos DAT.

6 Especifique la URL del repositorio, el Puerto, el Nombre de usuario y la Contraseña del repositorio.

Configurar los ajustes de protección en un Mac independienteConfigurar una planificación de actualizaciones 4


7 En la ficha Planificar, defina la planificación y haga clic en Aplicar.


Definir la configuración de proxyDefina la Configuración de proxy si utiliza servidores proxy para conectarse a Internet para recuperar lospaquetes.


2 Haga clic en Actualizar y, a continuación, en la ficha Configuración de proxy.


4 Seleccione si desea utilizar un proxy.

• No usar proxy

• Definir configuración de proxy manualmente

5 Seleccione Usar esta configuración para todos los tipos de proxy para especificar la misma dirección IP ynúmero de puerto para todos los tipos de proxy.

6 Seleccione el servidor FTP o HTTP, y escriba la dirección IP y el número de puerto del servidorseleccionado.

7 Seleccione Usar autenticación y escriba el puerto, el nombre de usuario y la contraseña del servidor.

8 Para omitir un servidor proxy de dominios específicos, seleccione la opción Especificar excepciones yescriba el nombre de dominio.


Configurar la planificación de actualizaciones del archivo DATLas actualizaciones periódicas del archivo DAT protegen su Mac contra las últimas amenazas.


2 En la ficha Actualizar, haga clic en Planificar.


4 Haga clic en la lista desplegable para seleccionar la frecuencia de las actualizaciones y, acontinuación, haga clic en Aplicar.• Nunca: no ejecutar nunca la actualización

No recomendamos usar esta opción. Mantenga siempre actualizados el archivo DAT y el motorpara proteger su Mac contra las últimas amenazas.

• Cada hora: para ejecutar la actualización en las horas seleccionadas.

• Cada día: para ejecutar la actualización una vez por día a una hora especificada.

4 Configurar los ajustes de protección en un Mac independienteConfigurar una planificación de actualizaciones


• Semanal: para ejecutar la actualización una vez por semana a una hora especificada.

• Mensual: para ejecutar la actualización una vez por mes a una hora especificada.


Registro de depuraciónLos registros de depuración ofrecen información importante que puede usar para solucionarproblemas.

Al activar el registro de depuración de un módulo, se registran los detalles de todos los componentesdel módulo.

Por ejemplo, si activa el registro Prevención de amenazas, los registros se almacenan para actividadde análisis en tiempo real y actividad de análisis bajo demanda.

• Puede encontrar los registros de Prevención de amenazas en /var/log/system.log y /var/log/McAfeeSecurity.log. Puede identificar y filtrar los registros de Prevención de amenazas por sunombre MFE_AV.

• Puede encontrar los registros de Firewall en /var/log/system.log. Puede identificar y filtrar losregistros de firewall por su nombre MFE_FW.

• Puede encontrar los registros de Control web en /var/log/McAfeeSecurity.log. Puede identificary filtrar el registro específico de Control web por su nombre MFE_WC.

Activar o desactivar el registro de depuraciónConfigure la opción del registro de depuración para los módulos instalados.


2 Haga clic en la ficha Registro.


4 Seleccione los módulos según se requiera.


Configurar los ajustes de protección en un Mac independienteRegistro de depuración 4


4 Configurar los ajustes de protección en un Mac independienteRegistro de depuración


5 Solución de problemas

Identifique y solucione los problemas cuando utilice McAfee Endpoint Security for Mac.

Ejecutar la utilidad repairMSCUtilice la utilidad repairMSC para solucionar problemas de McAfee Endpoint Security for Mac. Generainformes de diagnóstico, que se pueden cargar en el servidor de McAfee para su análisis.

Procedimiento1 Abra una ventana del terminal, escriba el siguiente comando y pulse Entrar.

/usr/local/McAfee/repairMSC

2 Escriba la contraseña de administrador cuando se le solicite y pulse Entrar.

3 Escriba Y para continuar y pulse Retorno.

Se genera un informe de diagnóstico consolidado en el directorio principal para el análisis delproblema. Aparece una lista de problemas con cada categoría numerada del 1 al 8.

4 Escriba el número que mejor describa el problema y pulse Entrar. RepairMSC ejecuta una utilidad dereparación basándose en el número seleccionado y proporciona una solución.

5 Escriba y o n para indicar si se ha solucionado el problema y siga las instrucciones en pantalla.

El archivo del informe repairMSC.zip está disponible en su directorio principal. (Usuarios/<user>).

Comuníquese con Soporte de McAfee si necesita ayuda para solucionar problemas.

5


http://home.mcafee.com/Root/Support.aspx?page=Support

5 Solución de problemasEjecutar la utilidad repairMSC


Protección de un MacadministradoInstale las extensiones necesarias y despliegue una estrategia de seguridadpara proteger sus sistemas Mac administrados contra amenazas.

Capítulo 6 Instalar el software en un Mac administrado con McAfee ePOCapítulo 7 Instalar el software en un Mac administrado con McAfee ePO CloudCapítulo 8 Administración de software con McAfee ePO y McAfee ePO Cloud


Protección de un Mac administrado


6 Instalar el software en un Macadministrado con McAfee ePO

Instale el software en el servidor de McAfee ePO y despliéguelo en su Mac administrado.

Contenido Requisitos del sistema Incorporar el paquete en el servidor de McAfee ePO Instalar las extensiones en el servidor de McAfee ePO Instalar el software cliente en un Mac administrado con la URL de instalación Desplegar el software desde McAfee ePO Probar la instalación Quitar el software de un Mac administrado

Requisitos del sistemaAsegúrese de que se cumplan estos requisitos y de contar con permisos de administrador.

Componente Requisitos

Hardware Mac que se pueda ejecutar con la configuración del sistema operativocompatible.


Si utiliza McAfee®

Agent 5.x en su Mac, debe ampliar a McAfee Agent 5.0.2con el hotfix HF1085179 antes de ampliar el sistema operativo a El Capitán.De lo contrario, la comunicación entre el servidor de McAfee

®

ePolicyOrchestrator

®

(McAfee ePO™

) y el Mac da error, y no podría administrar elMac desde el servidor de McAfee ePO. Para obtener más información acercade los problemas conocidos de McAfee Agent 5.0.2 con El Capitán, consulteel artículo de la base de datos KnowledgeBase de McAfee KB83895.




McAfee Agent McAfee Agent 5.0.2 con el hotfix HF1085179 y posteriores

McAfee ePolicyOrchestrator

5.1.1 y posteriores

6



Incorporar el paquete en el servidor de McAfee ePOPuede incorporar el paquete mediante el Administrador de software o manualmente.

Procedimientos• Incorporar el paquete mediante el Administrador de software en la página 66

Incorpore, actualice o elimine McAfee Endpoint Security for Mac mediante el Administradorde software.

• Incorporar el paquete manualmente en la página 66Incorpore el paquete de despliegue de McAfee Endpoint Security for Mac al repositorioprincipal de ePolicy Orchestrator.

Incorporar el paquete mediante el Administrador de softwareIncorpore, actualice o elimine McAfee Endpoint Security for Mac mediante el Administrador desoftware.

ProcedimientoPara ver las definiciones de las opciones, haga clic en ? en la interfaz.

1 Inicie sesión en el servidor de McAfee ePO como administrador.

2 Seleccione Menú | Software | Administrador de software.

3 En la lista Categorías de productos, en Software (por etiqueta), seleccione Endpoint Security, seleccione elarchivo de paquete y, a continuación, haga clic en Incorporar todo.

4 En la página de resumen, acepte el Acuerdo de licencia de usuario final de McAfee y, a continuación, hagaclic en Aceptar.

Incorporar el paquete manualmenteIncorpore el paquete de despliegue de McAfee Endpoint Security for Mac al repositorio principal deePolicy Orchestrator.


1 Descargue el archivo .zip en una ubicación temporal en el servidor de McAfee ePO.


3 Seleccione Menú | Software | Repositorio principal | Incorporar paquete.

a En Tipo de paquete, seleccione Producto o actualización (.ZIP).

b Haga clic en Seleccionar archivo, seleccione el archivo, haga clic en Seleccionar y, a continuación,haga clic en Siguiente.

4 Seleccione Actual y, a continuación, haga clic en Guardar.

6 Instalar el software en un Mac administrado con McAfee ePOIncorporar el paquete en el servidor de McAfee ePO


Instalar las extensiones en el servidor de McAfee ePOInstale el software en el servidor de McAfee ePO y para configurar y desplegar directivas para el Macadministrado.

Procedimientos• Instalar las extensiones mediante el Administrador de software en la página 67

Instale las extensiones mediante el Administrador de software.

• Instalar las extensiones manualmente en la página 67Instalar las extensiones de Endpoint Security manualmente en el servidor de McAfee ePO.

Instalar las extensiones mediante el Administrador de softwareInstale las extensiones mediante el Administrador de software.



2 Seleccione MenúSoftware y haga clic en Administrador de software.

3 En Administrador de software | Categorías de productos | Software (por etiqueta), seleccione Endpoint Security | McAfeeEndpoint Security 10.1.0, seleccione en el panel derecho e incorpore las extensiones.

Instalar las extensiones manualmenteInstalar las extensiones de Endpoint Security manualmente en el servidor de McAfee ePO.

Debe instalar las extensiones para activar las funciones del producto.



2 Seleccione Menú | Software | Extensiones y, a continuación, haga clic en Instalar extensión.

3 Haga clic en Seleccionar archivo, seleccione el archivo que contiene la extensión y haga clic en Aceptar.

Al instalar las extensiones de Endpoint Security, las directivas y tareas de McAfee EndpointProtection for Mac 2.x o McAfee VirusScan for Mac 9.x no se migran. No obstante, se migran lasdirectivas y tareas de McAfee Endpoint Security for Mac 10.0.

Instalar el software en un Mac administrado con McAfee ePOInstalar las extensiones en el servidor de McAfee ePO 6


Instalar el software cliente en un Mac administrado con la URLde instalación

Los administradores de McAfee ePO puede crear una URL de instalación para instalar software clientede Endpoint Security for Mac en el Mac administrado.

Procedimientos• Crear una URL de instalación en la página 68

Cree una URL de instalación y envíela al usuario para instalar McAfee Agent en el Macadministrado.

• Instalar el software con una URL de instalación en un Mac administrado en la página 68El usuario de Mac puede acceder a la URL para instalar el software cliente en un Macadministrado.

Crear una URL de instalaciónCree una URL de instalación y envíela al usuario para instalar McAfee Agent en el Mac administrado.



2 Seleccione Menú | Paneles y, a continuación, seleccione Procedimientos iniciales de ePolicy Orchestrator en lalista desplegable.

3 En la página Despliegue de producto, haga clic en Iniciar despliegue, defina estos ajustes y haga clic enDesplegar.• Grupo del Árbol de sistemas

• McAfee Agent

• Software y directivas

• Actualización automática

4 En la página Resumen del despliegue de productos inicial, haga clic en Aceptar.

En la página Panel, la URL de instalación aparece en la sección Despliegue de producto.

5 Envíe por correo electrónico al usuario la URL con las instrucciones para instalar el software clienteen el Mac.

Después de la instalación correcta, McAfee Agent comprueba las tareas asignadas para ese grupo desistema en el servidor de McAfee ePO y, a continuación, instala el software de manera acorde.

Instalar el software con una URL de instalación en un MacadministradoEl usuario de Mac puede acceder a la URL para instalar el software cliente en un Mac administrado.

Antes de empezarAsegúrese de que su Mac administrado cumpla los requisitos de hardware y software.

Necesita una URL de instalación creada por usted o enviada por un administrador.

6 Instalar el software en un Mac administrado con McAfee ePOInstalar el software cliente en un Mac administrado con la URL de instalación



1 Abra una ventana de navegador, pegue la URL de instalación en la barra de dirección y pulse Intro.

2 Siga las instrucciones en pantalla. Si la instalación no se inicia automáticamente, haga clic enInstalar.

Desplegar el software desde McAfee ePOUse McAfee ePO para desplegar el software cliente en los sistemas de su red que están administrados.



2 Seleccione Menú | Sistemas | Árbol de sistemas y seleccione un grupo o un sistema.

3 En la ficha Tareas cliente asignadas, haga clic en Acciones y, a continuación, haga clic en Nueva asignación detareas cliente.

4 Complete estas opciones y haga clic en Crear nueva tarea:

a En Producto, seleccione McAfee Agent.

b En Tipo de tarea, seleccione Despliegue de productos.

5 En la página Catálogo de tareas cliente:

a Escriba un nombre para la tarea.

b Seleccione Mac como Plataforma de destino.

c En Productos y componentes, seleccione el producto , seleccione Instalar como acción y, acontinuación, haga clic en Guardar.

Puede agregar más productos mediante .

6 En la página Generador de asignaciones de tareas cliente:

a Seleccione la tarea y haga clic en Siguiente.

b Planifique la tarea para que se ejecute inmediatamente, haga clic en Siguiente para ver unresumen de la tarea y haga clic en Guardar.

7 En el árbol de sistemas, seleccione los sistemas o grupos a los que asignó la tarea y haga clic en Activaragentes.

8 Seleccione Forzar actualización completa de directivas y tareas y haga clic en Aceptar.

Probar la instalaciónDespués de desplegar el software cliente, verifique que se haya instalado y actualizado correctamenteen los sistemas Mac administrados.

Instalar el software en un Mac administrado con McAfee ePODesplegar el software desde McAfee ePO 6



1 Espere a que los sistemas cliente notifiquen al servidor de McAfee ePO (normalmente tras unahora).

2 En la consola de McAfee ePO, seleccione Menú | Paneles y, a continuación, seleccione Endpoint Security:estado de la instalación para acceder a una lista completa de sistemas Mac administrados y su estado deinstalación.

Quitar el software de un Mac administradoCómo quitar el software cliente de los sistemas Mac gestionados y eliminar las extensiones delservidor de McAfee ePO.

Procedimientos• Eliminar las extensiones de software en la página 70

Cómo eliminar las extensiones de McAfee Endpoint Security for Mac del servidor de McAfeeePO.

• Eliminar el software en la página 70Cree un tarea cliente en el servidor de McAfee ePO para eliminar McAfee Endpoint Securityfor Mac del Mac administrado.

Eliminar las extensiones de softwareCómo eliminar las extensiones de McAfee Endpoint Security for Mac del servidor de McAfee ePO.



2 Seleccione Menú | Software | Extensiones.

3 En el panel de la izquierda, seleccione la extensión y haga clic en Quitar.

4 Seleccione Forzar la eliminación y omitir comprobaciones o errores y haga clic en Aceptar.

Eliminar el softwareCree un tarea cliente en el servidor de McAfee ePO para eliminar McAfee Endpoint Security for Mac delMac administrado.



2 Seleccione Menú | Sistemas | Árbol de sistemas y seleccione un grupo o un sistema.

3 Haga clic en la ficha Tareas cliente asignadas y, a continuación, en Nueva asignación de tareas cliente.

6 Instalar el software en un Mac administrado con McAfee ePOQuitar el software de un Mac administrado


4 Complete estas opciones y haga clic en Crear nueva tarea.

a En Productos, seleccione McAfee Agent.

b En Tipo de tarea, seleccione Despliegue de productos.

5 En la página Catálogo de tareas cliente:

a Escriba un nombre para la tarea.

b Seleccione Mac como Plataforma de destino.

c En Productos y componentes, seleccione el producto, seleccione Eliminar como acción y, acontinuación, haga clic en Guardar.

6 En la página Generador de asignaciones de tareas cliente:

a Seleccione la tarea y haga clic en Siguiente.

b Planifique la tarea para que se ejecute inmediatamente. Haga clic en Siguiente para ver unresumen de la tarea y haga clic en Guardar.

7 En el árbol de sistemas, seleccione los sistemas o grupos a los que asignó la tarea y haga clic en Activaragentes.

8 Seleccione Forzar actualización completa de directivas y tareas y haga clic en Aceptar.

Instalar el software en un Mac administrado con McAfee ePOQuitar el software de un Mac administrado 6


6 Instalar el software en un Mac administrado con McAfee ePOQuitar el software de un Mac administrado


7 Instalar el software en un Macadministrado con McAfee ePO Cloud

Instalación para Mac administrados con McAfee ePO Cloud.

McAfee ePO Cloud es una plataforma ampliable que permite la administración e implementacióncentralizadas de directivas en los productos de seguridad y los sistemas en los que estén instalados.

Además, ofrece funciones globales de generación de informes y despliegue de productos desde unúnico punto de control. Mediante McAfee ePO Cloud, podrá desplegar productos de seguridad, parchesy Service Packs en los sistemas gestionados de su red.

Contenido Componentes de McAfee ePO Cloud Requisitos del sistema Cómo acceder a la cuenta de McAfee ePO Cloud Instalar el software cliente en un Mac administrado con la URL de instalación Desplegar el software cliente desde McAfee ePO Cloud

Componentes de McAfee ePO CloudEl software McAfee ePO Cloud consta de los componentes siguientes.

• McAfee ePO Cloud: el centro del entorno administrado. McAfee ePO Cloud proporciona directivasde seguridad y tareas, controla las actualizaciones y procesa los eventos correspondientes a todoslos Mac administrados.

• McAfee Agent: un vehículo para la información y la implementación entre el McAfee ePO Cloud ycada Mac administrado. El agente recupera actualizaciones, garantiza la implementación de lastareas, implementa directivas y reenvía eventos para cada uno de los Mac administrados.

• Repositorio principal: la ubicación central de todas las actualizaciones y las firmas de McAfee,residentes en McAfee ePO Cloud. El Repositorio principal recupera las actualizaciones y firmasespecificadas por el usuario desde McAfee.

7


Requisitos del sistemaAsegúrese de que su Mac administrado cumple estos requisitos y de que dispone de una cuenta válidaen McAfee ePO Cloud.

Componente Requisitos

Hardware Mac que se pueda ejecutar con la configuración del sistema operativo compatible.


Si utiliza McAfee®

Agent 5.x en su Mac, debe ampliar a McAfee Agent 5.0.2 conel hotfix HF1085179 antes de ampliar el sistema operativo a El Capitán. De locontrario, la comunicación entre el servidor de McAfee

®

ePolicy Orchestrator®

(McAfee ePO™

) y el Mac da error, y no podría administrar el Mac desde elservidor de McAfee ePO. Para obtener más información acerca de los problemasconocidos de McAfee Agent 5.0.2 con El Capitán, consulte el artículo de la basede datos KnowledgeBase de McAfee KB83895.




Cómo acceder a la cuenta de McAfee ePO CloudEstas son las acciones de alto nivel para configurar la cuenta de McAfee ePO Cloud.

1 El administrador de la empresa solicita acceso para utilizar McAfee ePO Cloud.

2 McAfee envía por correo electrónico la URL de McAfee ePO Cloud y la información de inicio desesión al administrador de la empresa.

3 Inicie sesión en el servidor de McAfee ePO Cloud.

Instalar el software cliente en un Mac administrado con la URLde instalación

Los administradores de ePolicy Orchestrator crean una URL de instalación y se la envían a los usuariospara instalar el software cliente en el Mac administrado.

Procedimientos• Crear una URL de instalación en la página 74

Cree una URL de instalación para instalar el software en el Mac administrado.

• Instalar el software con una URL de instalación en la página 75El usuario del Mac administrado puede instalar el software en un Mac local con una URL deinstalación.

Crear una URL de instalaciónCree una URL de instalación para instalar el software en el Mac administrado.

7 Instalar el software en un Mac administrado con McAfee ePO CloudRequisitos del sistema




1 Inicie sesión en McAfee ePO Cloud como administrador.

2 Haga clic en Menú | Introducción | Personalizar.

3 En la página Personalizar la instalación del software, defina esta configuración y haga clic en Listo.

• Nombre del grupo: escriba un nombre para el grupo.

• Sistema operativo: seleccione McAfee Agent para Mac.

• Software y directivas: seleccione los módulos de software de McAfee Endpoint Security según se requiera.

• Actualización automática: seleccione esta opción para descargar actualizaciones para el software.

Las directivas y tareas predeterminadas del módulo se seleccionan de manera predeterminada.

4 Haga clic en Listo.

5 En la lista desplegable Paneles, seleccione Procedimientos iniciales de ePolicy Orchestrator.

En el panel derecho, en Introducción, aparece la URL que acaba de crear.

6 Envíe la URL con las instrucciones de instalación por correo electrónico a los usuarios de Mac.

Después de la instalación correcta, McAfee Agent comprueba las tareas asignadas para ese grupo desistema en el servidor de McAfee ePO y, a continuación, instala el software de manera acorde.

Instalar el software con una URL de instalaciónEl usuario del Mac administrado puede instalar el software en un Mac local con una URL de instalación.

Antes de empezar• Asegúrese de que su Mac cumpla los requisitos de hardware y software.

• Necesita una URL de instalación creada por usted o enviada por un administrador.


1 Abra una ventana de navegador, pegue la URL de instalación en la barra de dirección y pulse Intro.

2 Siga las instrucciones en pantalla.

Desplegar el software cliente desde McAfee ePO CloudDespliegue el software cliente en los sistemas Mac de su red que están administrados.


1 Inicie sesión en el servidor de ePolicy Orchestrator como administrador.

2 Seleccione Menú | Software | Despliegue de productos

Instalar el software en un Mac administrado con McAfee ePO CloudDesplegar el software cliente desde McAfee ePO Cloud 7


3 En la página Despliegue de producto, defina estos ajustes y haga clic en Guardar.• Nombre • Idioma

• Descripción • Rama

• Tipo • Línea de comandos

• Actualización automática • Seleccionar los sistemas

• Paquete • Seleccionar una hora de inicio

7 Instalar el software en un Mac administrado con McAfee ePO CloudDesplegar el software cliente desde McAfee ePO Cloud


8 Administración de software con McAfeeePO y McAfee ePO Cloud

Integre y administre McAfee Endpoint Security for Mac mediante McAfee ePO o McAfee ePO Cloud.

Las diferencias principales de administración de directivas en los dos entornos son:

• McAfee ePO: las organizaciones mantienen el servidor de ePolicy Orchestrator en sus instalaciones,y los administradores incorporan e instalan el software en el servidor, crean configuraciones dedirectivas y las implementan en varios Mac administrados mediante tareas de despliegue.

• McAfee ePO Cloud: McAfee o el proveedor de servicios mantienen el servidor de ePO, incluidas laincorporación y la instalación del software. Después de configurar la cuenta en la nube desdeMcAfee u otros proveedores de servicios, los administradores locales crean directivas y lasimplementan en sistemas Mac administrados mediante tareas de despliegue.

Para obtener instrucciones sobre la configuración y el uso de ePolicy Orchestrator y McAfee Agent,consulte la guía de su versión del producto.

Contenido Utilizar extensiones de Endpoint Security como extensiones comunes Cómo administrar las directivas Directiva Common Directiva de Prevención de amenazas Directiva de firewall Directiva de Control web Consultas e informes

Utilizar extensiones de Endpoint Security como extensionescomunes

Use las extensiones de Endpoint Security 10.1.0 o posteriores como extensiones comunes paraadministrar sistemas Microsoft Windows y Macintosh.

Puede utilizar extensiones de Endpoint Security para configurar y desplegar extensiones en sistemasMacintosh y Windows. En cada página de directiva, una etiqueta Solo para Windows indica que la opciónse aplica solo en sistemas basados en Windows. Las opciones de directivas que no contienen ningunaetiqueta se aplican en sistemas Windows y Mac.

Para ver la etiqueta Solo Windows en las opciones de directiva y tarea, debe haber instalado la extensiónde licencia en su McAfee ePO.

Para acceder a la lista de funciones compatibles con los sistemas operativos Microsoft Windows yMacintosh, consulte el artículo KB84410 de la base de datos KnowledgeBase de McAfee.

8



Cómo administrar las directivasLas directivas de McAfee Endpoint Security for Mac proporcionan opciones para configurar lasfunciones, gestionarlas y registrar los detalles en un Mac administrado.Puede encontrar estas directivas en la página Catálogo de directivas en Producto:

• Prevención de amenazas de Endpoint Security

• Firewall de Endpoint Security

• Control web de Endpoint Security

• Ajustes generales de Endpoint Security

Configure estas directivas con sus preferencias y asígnelas a los grupos del Mac administrado. Paraobtener información genérica acerca de las directivas, consulte la guía del producto de su versión deePolicy Orchestrator.

Crear o modificar directivasPuede crear y editar directivas de un grupo específico del árbol de sistemas.


1 Inicie sesión en el servidor ePolicy Orchestrator como administrador.

2 Desde el Catálogo de directivas, seleccione un Producto y una Categoría.

3 Lleve a cabo estos pasos para crear o modificar una directiva.

Para crear una directiva Para modificar una directiva

1 Haga clic en Nueva directiva.

2 Escriba el Nombre de directiva.

3 Haga clic en Aceptar.

4 Configure los parámetros.

1 Haga clic en la directiva que desea modificar.

2 Modifique los parámetros.

4 Haga clic en Guardar.

Asignar directivasCuando cree o modifique directivas, asígnelas a los sistemas que gestiona ePolicy Orchestrator.



2 Desplácese hasta el árbol de sistemas, seleccione un grupo o los sistemas, y haga clic en la fichaDirectivas asignadas.

3 Seleccione un producto de la lista, seleccione una directiva y haga clic en Editar asignación.

4 Seleccione la directiva que desea asignar, seleccione las opciones de herencia y haga clic en Guardar.

8 Administración de software con McAfee ePO y McAfee ePO CloudCómo administrar las directivas


Directiva CommonLas opciones de la directiva Common permiten configurar los parámetros de protección para el Macadministrado.

Configure los parámetros de la página Opciones en la directiva Common para:

• Activar la autoprotección para los archivos de software.

• Configurar la protección mediante contraseña para la interfaz de cliente.

• Evitar que se desinstale el software cliente.

• Evitar que se cambien las opciones de protección.

• Configurar las preferencias del registro de depuración.


Contenido Configuración del acceso a la interfaz de cliente Evitar la desinstalación del software cliente Autoprotección Configuración del registro de depuración Actualización de cliente predeterminado Configuración de la directiva de Ajustes generales

Configuración del acceso a la interfaz de clienteClasifique su grupo de usuarios y determine el nivel de acceso requerido para el grupo.

El Modo de interfaz de cliente proporciona tres niveles de acceso.

• Acceso total: permite al usuario del Mac administrado ver o cambiar la configuración de todas lasfunciones haciendo uso de las credenciales de contraseña locales del Mac.

Puede proporcionar Acceso total a los usuarios para los que no desea restringir ninguna acción.

• Acceso estándar: permite a los usuarios de Mac administrados ejecutar actualizaciones de software yanálisis planificados. Para ver o cambiar las preferencias de protección, el usuario del Macadministrado debe proporcionar la contraseña definida por el administrador de McAfee ePO. Lacontraseña predeterminada es mcafee.

• Bloquear interfaz de cliente: el usuario debe proporcionar la contraseña del administrador de McAfee ePOpara iniciar la consola del cliente.

Si el usuario del Mac administrado cambia las preferencias de protección localmente, la siguienteimplementación de directivas omite estos cambios.

Evitar la desinstalación del software clienteLos administradores pueden configurar la opción Desinstalación para evitar que se produzca unaeliminación involuntaria del software cliente en el Mac administrado.

Si selecciona la opción Requerir contraseña para desinstalar el cliente, el usuario debe proporcionar lacontraseña de McAfee ePO para desinstalar el software cliente. La contraseña predeterminada esmcafee.

Administración de software con McAfee ePO y McAfee ePO CloudDirectiva Common 8



AutoprotecciónLa opción Autoprotección protege los archivos del software de seguridad contra amenazas.

Una de las primeras cosas que intenta hacer el malware durante un ataque es cambiar, eliminar odesactivar el software de seguridad del sistema. Configure las opciones de Autoprotección para evitar quese cambien o eliminen los archivos de Endpoint Security for Mac y sus archivos de módulo. Serecomienda no desactivar esta opción, ya que los ataques de malware se centran principalmente enlos archivos de software.

Para los Mac administrados, si se anula la selección de Activar autoprotección o Archivos y carpetas, sedesactiva la protección.

Para los Mac independientes, la autoprotección siempre está activada.

Endpoint Security for Mac solo admite la opción Archivos y carpetas en Autoprotección.

Configuración del registro de depuraciónLos administradores pueden activar o desactivar el registro de depuración para los módulos instalados.

Cuando se activa el registro de depuración para un módulo, se registran eventos para todos loscomponentes del módulo.

Por ejemplo, si se activa el registro de depuración para Threat Prevention, se registran eventos paralas actividades de análisis en tiempo real y análisis bajo demanda a nivel de usuario y al nivelsiguiente.

Actualización de cliente predeterminadoLa opción Actualización de cliente predeterminado permite a los administradores activar o desactivar laplanificación de actualización en un Mac administrado.

Los administradores pueden activar o desactivar la planificación de la tarea de actualizaciónpredeterminada en un Mac administrado.

De forma predeterminada, el software busca actualizaciones a las 16:45 todos los días. Si se anula laselección de Activar planificación de la tarea de actualización predeterminada en el cliente, la planificación deactualización se establece en Nunca en la interfaz de cliente.

Después de anular la selección de Activar planificación de la tarea de actualización predeterminada en el cliente, si vuelvea seleccionarse la opción, el usuario debe configurar la planificación de actualización.

Independientemente de las opciones seleccionadas en Qué actualizar, el software actualiza los archivosDAT, el motor y el producto.

Configuración de la directiva de Ajustes generalesConfigure las opciones de la directiva de Ajustes generales para activar o desactivar la autoprotección,el registro de depuración y la desinstalación, y para definir el acceso a la interfaz de cliente.



2 En Catálogo de directivas, seleccione Endpoint Security Common como producto y, a continuación, seleccioneOpciones como categoría.

3 Haga clic en Nueva directiva, escriba un nombre para la directiva y, a continuación, haga clic en Aceptar.

8 Administración de software con McAfee ePO y McAfee ePO CloudDirectiva Common


4 En la página Catálogo de directivas, haga clic en Mostrar avanzado y defina estas opciones:

En estasección...

En estacategoría...

Configurar...

Modo de interfazde cliente

• Acceso total: permite al usuario del Mac administrado ver ocambiar la configuración de todas las funciones haciendo uso delas credenciales de contraseña locales del Mac.

• Acceso estándar: permite a los usuarios de Mac administradosejecutar actualizaciones de software y análisis planificados.

• Bloquear interfaz de cliente: pide al usuario que proporcione lacontraseña definida por el administrador de McAfee ePO parainiciar la consola del software cliente.

Desinstalación Requerir unacontraseña paradesinstalar elcliente

• Contraseña: escriba una contraseña.

• Confirmar contraseña: vuelva a escribir la contraseña.

Autoprotección Activarautoprotección

Archivos y carpetas: protege los archivos de software de EndpointSecurity for Mac contra las amenazas.• Bloquear e informar: evita que el usuario cambie o elimine los

archivos de software. Se envía un evento al servidor de McAfeeePO.

• Solo bloquear: evita que el usuario cambie o elimine los archivosde software. No se genera ningún evento de McAfee ePO paraesta actividad.

• Solo informar: permite al usuario de Mac administrado eliminar ocambiar los archivos de software. Se envía un evento alservidor de McAfee ePO.

La opción predeterminada es Bloquear e informar.

Registro de cliente Registro dedepuración

Configure estas preferencias de registro:• Activar para Prevención de amenazas: activa el registro de depuración

para Prevención de amenazas. Puede encontrar los registrosen:/var/log/system.log y /var/log/McAfeeSecurity.log.

Puede identificar y filtrar el registro de Prevención de amenazaspor su nombre MFE–AV.

• Activar para Firewall: activa el registro de depuración para elfirewall. Puede encontrar los registros de firewall en:/var/log/system.logPuede identificar y filtrar el registro de firewall por su nombreMFE–FW.

• Activar para Control web: activa el registro de depuración paraControl web. Puede encontrar los registros en:/var/log/McAfeeSecurity.log

Actualización declientepredeterminada

Activar planificación de la tarea de actualización predeterminada en el cliente:activa o desactiva la tarea de actualización en el Macadministrado.


6 En el Árbol de sistemas, seleccione los sistemas o grupos.

Administración de software con McAfee ePO y McAfee ePO CloudDirectiva Common 8


7 En el panel de la derecha, haga clic en la ficha Detalles del grupo y, a continuación, en Activar agentes.

8 En Forzar actualización de directivas, seleccione Forzar actualización completa de directivas y tareas y haga clic enAceptar.

Directiva de Prevención de amenazasPrevención de amenazas comprueba la existencia de malware y otras amenazas analizando elementosen sus sistemas Mac administrados.

Use la directiva de Prevención de amenazas de Endpoint Security para configurar las opciones deanálisis de su Mac administrado.

Producto Categoría Opciones disponibles

Prevención deamenazas deEndpoint Security

Análisis en tiemporeal

• Active o desactive el análisis en tiempo real en el Macadministrado.

• Especifique el límite de tiempo para analizar cada archivo.

• Especifique cuándo se analizarán los archivos.

• Analice tipos específicos de archivos.

• Defina acciones para elementos detectados y programas nodeseados.

• Excluya archivos y directorios.

Análisis bajodemanda

• Ejecute un análisis completo y un análisis rápido en el Macadministrado.

• Analice directorios específicos y sus subdirectorios.

• Analice tipos específicos de archivos.

• Defina acciones para elementos detectados y programas nodeseados.

• Excluya archivos y directorios del análisis.


Configurar la directiva Análisis en tiempo realCree una directiva en tiempo real para activar o desactivar el análisis en tiempo real, definir el límitede tiempo de análisis para cada archivo y definir exclusiones.



2 En el Catálogo de directivas, seleccione Prevención de amenazas de Endpoint Security como producto y, acontinuación, seleccione Análisis en tiempo real como categoría.


4 Haga clic en la directiva que ha creado y, a continuación, haga clic en Mostrar configuración avanzada.

5 En la sección Análisis en tiempo real, defina estas opciones.

8 Administración de software con McAfee ePO y McAfee ePO CloudDirectiva de Prevención de amenazas



En… Configurar...

Análisis entiempo real

• Activar análisis en tiempo real: activa o desactiva el análisis en tiempo real en el Macadministrado.

• Especificar el número máximo de segundos para el análisis de los archivos: especifique el valor detiempo de espera de análisis para cada elemento. Si no selecciona esta opción, elvalor se establecerá en 45 segundos.

Configuraciónde procesos

Usar la configuración Estándar para todos los procesos: aplica configuración estándar alrealizar análisis en tiempo real.

Administración de software con McAfee ePO y McAfee ePO CloudDirectiva de Prevención de amenazas 8


En… Configurar...

En el tipo de proceso Estándar:• En Especificar cuándo se realizará el análisis:

• Al escribir en el disco: analiza los archivos cuando se escriben.

• Al leer el disco: analiza todos los archivos a medida que se leen.

• Dejar que McAfee decida: analiza los archivos cuando se escriben o se leen.

• En unidades de red: analiza los archivos en volúmenes montados en la red.

• En Tipos de archivo a analizar:• Todos los archivos: analiza archivos con cualquier extensión.

• Tipos de archivo predeterminados y especificados: analiza archivos con extensionesdefinidas en el software, además de las extensiones que usted especifique. Paraacceder a la lista de tipos de archivo predeterminados, consulte el artículo KB84411 de la base de datos KnowledgeBase de McAfee.

• Analizar también virus de macro en todos los archivos: analiza las macros en los archivos.

• Solo tipos de archivos especificados: analiza solo los archivos con las extensiones queespecifique y, opcionalmente, archivos sin extensión.

• En Configurar qué analizar:• Archivos de almacenamiento comprimidos: analiza el contenido de los archivos de

almacenamiento comprimidos.

El análisis de estos archivos requiere más tiempo.

• Archivos comprimidos codificados mediante MIME: analiza mensajes de correo electrónicode Apple.

• Detectar programas no deseados: permite que el analizador detecte programaspotencialmente no deseados.

En Acciones | Primera respuesta al detectar una amenaza:

• Denegar acceso a los archivos: impide que los usuarios accedan a archivos conamenazas potenciales.

• Eliminar archivos: elimina los archivos que contienen malware.

• Limpiar archivos: elimina las amenazas del archivo detectado.

También puede configurar una respuesta secundaria con la opción Si la primerarespuesta falla, en caso de que la respuesta principal falle.

En Primera respuesta al detectar programa no deseado:• Limpiar archivos: elimina las amenazas del archivo detectado.

• Eliminar archivos: elimina el archivo que contiene amenazas.

• Denegar acceso a los archivos: impide que los usuarios accedan a archivos conamenazas potenciales.

• Permitir el acceso a los archivos: permite que los usuarios accedan al archivo detectado.

También puede configurar una respuesta secundaria con la opción Si la primerarespuesta falla, en caso de que la respuesta principal falle.

En la sección Exclusiones, haga clic en:• Agregar: para agregar archivos a la lista de exclusiones.

• Editar: para editar las opciones de exclusión.





En… Configurar...

• Eliminar: para eliminar el elemento seleccionado de la lista de exclusiones.

• Borrar todo: para eliminar todos los elementos de la lista de exclusiones.Active Sobrescribir exclusiones configuradas en el cliente para sobrescribir la lista deexclusiones creada por el usuario del Mac administrado.

Para obtener más información sobre la configuración de exclusiones, consulteExcluir archivos o directorios del análisis.


Configurar la directiva Análisis bajo demanda (análisiscompleto)Configure las opciones de la directiva Análisis completo bajo demanda en su Mac administrado.


1 Inicie sesión en ePolicy Orchestrator como administrador.

2 En el Catálogo de directivas, seleccione Prevención de amenazas de Endpoint Security como producto y, acontinuación, seleccione Análisis bajo demanda como categoría.


4 Haga clic en la directiva que acaba de crear y en la ficha Análisis completo y, a continuación, definaestos ajustes:

En… Configurar...

Análisiscompleto

• Detectar programas no deseados: permite que el analizador detecte programaspotencialmente no deseados.

• Descodificar archivos MIME codificados: analiza mensajes de correo electrónico de Apple.

• Analizar dentro de archivos: analiza el contenido de los archivos de almacenamientocomprimidos.


• Buscar amenazas de programas desconocidos: detecta archivos que contienen códigosimilar al malware.

• Buscar amenazas de macro desconocidas: detecta amenazas de macro desconocidas.

Ubicacionesde análisis

• Analizar subcarpetas: examina todas las subcarpetas en los volúmenes especificadoscuando se selecciona alguna de estas opciones.

• Carpeta de inicio • Todas las unidades locales

• Carpeta Temp • Todas las unidades de disco duro

• Carpeta de perfil del usuario • Todas las unidades extraíbles

• Archivo o carpeta • Todas las unidades asignadas

Para agregar ubicaciones, haga clic en . Haga clic en para eliminar lasubicaciones del análisis.



En… Configurar...

Tipos dearchivos aanalizar

• Todos los archivos: analiza todos los archivos, independientemente de su extensión.

McAfee le recomienda especialmente activar la opción Todos los archivos paraasegurarse de que no haya malware en los sistemas Mac administrados.

• Tipos de archivo predeterminados y especificados: analiza archivos con extensiones definidasen el software, además de las extensiones que usted especifique. Para acceder a lalista de tipos de archivo predeterminados, consulte el artículo KB 84411 de la basede datos KnowledgeBase de McAfee.Analizar también virus de macro en todos los archivos: activa el análisis de macros en todoslos archivos.

• Solo tipos de archivos especificados: analiza solo los archivos con las extensiones queespecifique. Seleccione Incluir archivos sin extensión para analizar archivos que nocontienen ninguna extensión.

Exclusiones En la sección Exclusiones, haga clic en:• Agregar: para agregar archivos a la lista de exclusiones.



• Borrar todo: para eliminar todos los elementos de la lista de exclusiones.

Para obtener más información sobre la configuración de exclusiones, consulte Excluirarchivos o directorios del análisis.

Acciones En Primera respuesta al detectar una amenaza:• Continuar con el análisis: continúa con el análisis de archivos cuando se detecta una

amenaza. El analizador no pone elementos en cuarentena.


• Eliminar archivos: elimina el archivo que contiene malware.

También puede configurar una respuesta secundaria con la opción Si la primera respuestafalla, en caso de que la respuesta principal falle.

En Primera respuesta al detectar programa no deseado:• Continuar con el análisis: continúa con el análisis de archivos cuando se detecta una






Para planificar la tarea, consulte la guía del producto para su versión de McAfee ePolicyOrchestrator.

Endpoint Security for Mac no admite la opción Análisis con el botón derecho del ratón.

Configurar una directiva Análisis bajo demanda (análisisrápido)Configure las opciones de la directiva Análisis rápido bajo demanda en su Mac administrado.






2 En el Catálogo de directivas, seleccione Prevención de amenazas de Endpoint Security como producto y, acontinuación, seleccione Análisis bajo demanda como categoría.


4 Haga clic en la directiva que acaba de crear y en la ficha Análisis rápido y, a continuación, defina estosajustes:

En… Configurar...

Análisis rápido • Detectar programas no deseados: permite que el analizador detecte programaspotencialmente no deseados.

• Descodificar archivos MIME codificados: analiza mensajes de correo electrónico de Apple.

• Analizar dentro de archivos: analiza el contenido de los archivos de almacenamientocomprimidos.


• Buscar amenazas de programas desconocidos: detecta archivos que contienen códigosimilar al malware.

• Buscar amenazas de macro desconocidas: detecta amenazas de macro desconocidas.

Ubicacionesde análisis

• Analizar subcarpetas: examina todas las subcarpetas en los volúmenes especificadoscuando se selecciona alguna de estas opciones.

• Carpeta de inicio

• Carpeta Temp

• Archivo o carpeta

• Todas las unidades extraíbles

Seleccione el directorio en la lista desplegable Especificar ubicaciones. Para agregardirectorios, haga clic en . Haga clic en para eliminar el directorio del análisis.

Tipos dearchivos aanalizar

• Todos los archivos: analiza todos los archivos, independientemente de su extensión.

McAfee le recomienda especialmente activar la opción Todos los archivos paraasegurarse de que no haya malware en su Mac administrado.

• Tipos de archivo predeterminados y especificados: analiza archivos con extensiones definidasen el software, además de las extensiones que usted especifique. Para acceder a lalista de tipos de archivo predeterminados y especificados, consulte el artículo KB84411 de la base de datos KnowledgeBase de McAfee.Analizar también virus de macro en todos los archivos: activa el análisis de macros en todoslos archivos.

• Solo tipos de archivos especificados: analiza solo los archivos con las extensiones queespecifique. Seleccione Incluir archivos sin extensión para analizar archivos que nocontienen ninguna extensión.





En… Configurar...

Exclusiones En la sección Exclusiones, haga clic en• Agregar: para agregar archivos a la lista de exclusiones.



• Borrar todo: para eliminar todos los elementos de la lista de exclusiones.

Para obtener más información sobre la configuración de exclusiones, consulte Excluirarchivos o directorios del análisis.

Acciones En Primera respuesta al detectar una amenaza:• Continuar con el análisis: continúa con el análisis de archivos cuando se detecta una





En Primera respuesta al detectar programa no deseado:• Continuar con el análisis: continúa con el análisis de archivos cuando se detecta una






Para planificar la tarea, consulte la guía del producto para su versión de McAfee ePolicyOrchestrator.

Endpoint Security for Mac no admite la opción Análisis con el botón derecho del ratón.

Excluir archivos o directorios del análisisExcluir archivos o directorios del análisis en tiempo real y del análisis bajo demanda.



2 En el Catálogo de directivas, seleccione Prevención de amenazas de Endpoint Security como producto y, acontinuación, seleccione Análisis en tiempo real o Análisis bajo demanda, según se requiera.

3 Haga clic en la directiva y, a continuación, haga clic en Mostrar configuración avanzada.

Si no ha creado una directiva, haga clic en Nueva directiva, escriba un nombre para la directiva y, acontinuación, haga clic en Aceptar.

4 En el área de Exclusión, en Configuración de procesos, haga clic en Agregar y defina estas opciones segúnse requiera; a continuación, haga clic en Guardar.



En… Configurar...

Qué excluir • Patrón (puede incluir los caracteres comodín * o ?): especifica el patrón de archivos a excluir.Por ejemplo, para excluir todos los archivos del escritorio del análisis, especifique laruta /Users/user/Desktop/*

• Excluir también subcarpetas: excluye archivos y directorios de la ubicación especificada.

• Tipo de archivo (puede incluir el carácter comodín ?): excluye archivos que contienen laextensión.

• Antigüedad del archivo: excluye archivos según su antigüedad, en términos de fecha decreación y modificación.

• Modificado: excluye archivos que se editaron antes de los días especificados en elcampo Antigüedad mínima en días.

• Creado: excluye archivos que se crearon antes de los días especificados en el campoAntigüedad mínima en días.

• Con acceso: excluye archivos a los que se accedió antes de los días especificados enel campo Antigüedad mínima en días.

La opción Con acceso se aplica solo a las directivas de Análisis bajo demanda.

Seleccione la opción Sobrescribir exclusiones configuradas en el cliente para sobrescribir la listade exclusiones del cliente.

Puede aplicar esta opción solo para directivas de Análisis en tiempo real.

Cuándoexcluir

• Al leer: excluye del análisis cuando se accede al archivo.

• Al escribir: excluye del análisis cuando se modifica al archivo.

Estas dos opciones se aplican solo a las directivas de Análisis en tiempo real.

Planificar un análisis completo o un análisis rápido en un MacadministradoPlanifique un análisis bajo demanda para detectar amenazas de malware en el Mac administrado.



2 Haga clic en Menú | Sistemas | Árbol de sistemas y seleccione un grupo o un sistema.

3 Haga clic en la ficha Tareas cliente asignadas y, a continuación, en Acciones | Nueva asignación de tareas cliente.

a En Producto, seleccione Prevención de amenazas de Endpoint Security.

b En Tipo de tarea, seleccione Análisis bajo demanda basado en directiva y, a continuación, seleccione la tareaen la lista Nombre de la tarea.

4 Haga clic en Siguiente.



5 Defina estos parámetros y haga clic en Siguiente.• Estado de planificación • Hora de inicio

• Tipo de planificación • La tarea se ejecuta según

• Período de validez • Opciones

6 En la página Resumen, haga clic en Guardar.

7 En el árbol de sistemas, seleccione los sistemas o grupos a los que asignó la tarea.

8 En el panel de la derecha, haga clic en la ficha Detalles del grupo y, a continuación, en Activar agentes.

9 En Forzar actualización de directivas, seleccione Forzar actualización completa de directivas y tareas y haga clic enAceptar.

Planificar un análisis bajo demanda personalizadoPlanifique un análisis bajo demanda personalizado en un Mac administrado.



2 Haga clic en MenúCatálogo de tareas cliente.

3 En Tipos de tareas cliente, expanda Prevención de amenazas de Endpoint Security, seleccione Análisis bajo demandapersonalizado y haga clic en Nueva tarea.

4 Seleccione Análisis bajo demanda personalizado en la lista desplegable Tipo de tarea.

5 Defina estos ajustes y haga clic en Guardar.• Nombre • Tipos de archivos a analizar

• Descripción • Exclusiones

• Opciones de análisis • Acciones

• Ubicaciones de análisis

6 En la página Catálogo de tareas cliente, seleccione el análisis personalizado que ha creado, haga clic enAsignar, seleccione un grupo para asignar la tarea y haga clic en Aceptar.

7 En la página Seleccionar tarea, defina los ajustes y haga clic en Siguiente.

8 En la página Planificar, defina los ajustes y haga clic en Siguiente.

9 En la página Resumen, revise el resumen y haga clic en Guardar.

Planificar la actualización del archivo DAT Planifique una actualización para mantener los archivos de contenido y el motor actualizados.





2 Haga clic en Menú | Sistemas | Árbol de sistemas y seleccione un grupo o los sistemas.

3 En la ficha Tareas cliente asignadas, haga clic en Acciones y después seleccione Nueva asignación de tareacliente.

a En producto, seleccione McAfee Agent.

b En Tipo de tarea, seleccione Actualización del producto.

c Haga clic en Crear tarea nueva para abrir el Catálogo de tareas cliente.

d Escriba un nombre para la tarea, seleccione Motor Mac y DAT en Firmas y motores en la página Tipos depaquetes y, a continuación, haga clic en Guardar. La tarea aparece en Nombre de tarea.

e Seleccione la tarea y haga clic en Siguiente.

4 En la página Planificar, establezca la planificación de la tarea.

a En el árbol de sistemas, seleccione los sistemas o los grupos a los desea asignar la tarea.

b Defina estos valores y haga clic en Siguiente.• Estado de planificación • Hora de inicio

• Tipo de planificación • La tarea se ejecuta de acuerdo con

• Período efectivo • Opciones

5 En la página Resumen, haga clic en Guardar.

6 En el panel de la derecha, seleccione Detalles del grupo y haga clic en Activar agentes.

7 En la página Forzar actualización de directivas, seleccione Forzar actualización completa de directivas y tareas y, acontinuación,Aceptar.

Directiva de firewallDefina directivas y reglas para el firewall e impleméntelas en un Mac administrado para controlar eltráfico de red entrante y saliente.

McAfee Endpoint Security for Mac utiliza la extensión de firewall de McAfee Endpoint Security paraadministrar el Mac.

Esta tabla enumera las directivas que puede crear en cada categoría de productos.

Debido a que Firewall utiliza las extensiones de firewall de McAfee Endpoint Security como extensionescomunes, las funciones específicas de McAfee Endpoint Security se marcan como Solo para Windows.

Use la directiva de Firewall de Endpoint Security para crear e implementar reglas de firewall, gruposde reglas, para bloquear el acceso a dominios y para crear reglas específicas según la ubicación parasus sistemas Mac administrados.

Administración de software con McAfee ePO y McAfee ePO CloudDirectiva de firewall 8



Firewall de EndpointSecurity

Opciones • Active o desactive la protección por Firewall en un Mac administrado.

• Active o desactive el modo de adaptación en un Mac cliente.

• Conserve las reglas de cliente de modo de adaptación existentes alimplementar la directiva de firewall.

• Defina el límite de tiempo máximo para establecer conexiones TCP,UDP e ICMP.

• Defina las redes.

Reglas • Crear reglas de firewall. • Agregar grupo desde elcatálogo.

• Crear grupos de reglas. • Configurar los ajustes dedetección de ubicación.

• Agregar reglas desde elcatálogo.


Configurar una directiva de reglas de firewallCree reglas de firewall e impleméntelas en el Mac administrado.

Usar la directiva de reglas de firewall para

• Crear reglas de firewall. • Definir los protocolos de red.

• Crear grupos de reglas. • Definir los protocolos de transporte.

• Agregar reglas desde el catálogo. • Configurar los ajustes de detección deubicación.



2 En el Catálogo de directivas, seleccione Firewall de Endpoint Security como producto y, a continuación,seleccione Reglas como categoría.


4 En la página Catálogo de directivas, haga clic en la directiva que acaba de crear y defina estos ajustes.

5 Haga clic en Avanzado para ver todas las opciones.

6 En la página Reglas de firewall, configure estas opciones y haga clic en Guardar.• Mover hacia arriba: mueva la regla seleccionada una fila hacia arriba.

Si el elemento anterior al seleccionado es un grupo de reglas, asegúrese de que no estéexpandido. En caso contrario, la regla se agregará al grupo de reglas.

8 Administración de software con McAfee ePO y McAfee ePO CloudDirectiva de firewall



• Mover hacia abajo: mueva la regla seleccionada una fila hacia abajo.

Si el elemento posterior al seleccionado es un grupo de reglas, asegúrese de que no estéexpandido. En caso contrario, la regla se agregará al grupo de reglas.

• Duplicar: copia la configuración de reglas en un nombre nuevo en la lista de reglas de firewall.

• Eliminar: elimine la regla seleccionada de la lista de reglas de firewall.

• Agregar regla: agregue una regla a la lista de reglas de firewall.

Para obtener más información, consulte Crear una regla de firewall.

• Agregar grupo: agregue un grupo de reglas a la lista de reglas de firewall.

Para obtener más información, consulte Crear un grupo de reglas y mover reglas al grupo.

• Agregar regla desde el catálogo: agregue una regla desde el catálogo.

• Agregar grupo desde el catálogo: agregue un grupo desde el catálogo.

• Exportar: exporta las reglas como un archivo .xml. Puede seleccionar varias reglas con la teclaCtrl.

Crear una regla de firewallCree una regla de firewall para el Mac administrado.







4 En la página Catálogo de directivas, haga clic en la directiva que acaba de crear y defina estos ajustes:

5 Haga clic en Agregar regla para crear una regla de firewall, defina esta configuración y haga clic enGuardar.


En esta sección... Configure estas opciones…

Descripción Nombre Escriba el nombre de la directiva.

Estado Seleccione Activar regla para activar las reglas de firewallen el Mac administrado.

Acciones Permitir: permite tráfico de red a través del firewall.

Bloquear: bloquea el tráfico de red.

Tratar la coincidencia como una intrusión: el tráfico que coincidecon la regla se trata como un ataque y se genera unevento que se envía al servidor de McAfee ePO.

Registrar el tráfico coincidente: conserva un registro deltráfico coincidente en el registro del sistema del Macadministrado.

Dirección Cualquiera: coincide con el tráfico entrante y saliente.

Entrante: coincide con el tráfico entrante.

Saliente: coincide con el tráfico saliente.

Notas Puede almacenar información adicional.

Redes Protocolo de red Protocolo IP: admite únicamente el protocolo IPv4.Cualquier protocolo: admite únicamente el protocolo IPv4.

Tipos de conexión Con cable

Inalámbrico

Virtual

Especificar redes Agregar local: agrega redes locales.

Agregar remoto: agrega redes remotas.

Agregar desde catálogo (local): agrega redes locales delcatálogo.

Agregar desde catálogo (remoto): agrega redes remotas delcatálogo.

Transporte Protocolo de transporte ICMP: coincide con el protocolo ICMP.

TCP: coincide con el protocolo TCP.

UDP: coincide con el protocolo UDP.

Todos los protocolos: coincide con los protocolos ICMP, TCPo UDP.

Crear un grupo de reglas de firewallCree grupos de reglas y agregue reglas relacionadas a los grupos para gestionarlas más fácilmente.Para ver las definiciones de las opciones, haga clic en ? en la interfaz.

Procedimiento





3 Haga clic en Agregar grupo para crear un grupo de Firewall, defina esta configuración y haga clic enGuardar.


En estasección...


Descripción Nombre Escriba un nombre para el grupo.

Estado Seleccione Activar grupo para activar el grupo de reglas en elMac administrado.

Dirección • Cualquiera: coincide con el tráfico entrante y saliente.

• Entrante: coincide con el tráfico entrante.

• Saliente: coincide con el tráfico saliente.

Notas Puede almacenar información adicional.

Detección deubicación

Activar detección deubicación

Active o desactive la información de ubicación del grupo.Para obtener más información, consulte las opciones deConfigurar detección de ubicación.

Requerir que ePolicyOrchestrator tengaposibilidad de alcance

Permite al grupo que coincida solamente si haycomunicación con el servidor McAfee ePO y se ha resueltoel nombre de dominio completo del servidor.

Criterios de ubicación Defina los criterios para que el Firewall identifique laubicación en la red.

Redes Protocolo de red • Cualquier protocolo: admite únicamente el protocolo IPv4.

• Protocolo IP: admite únicamente el protocolo IPv4.

Tipos de conexión • Con cable

• Inalámbrico

• Virtual

Especificar redes • Agregar local: agrega redes locales.

• Agregar remoto: agrega redes remotas.

• Agregar desde catálogo (local): agrega redes locales delcatálogo.

• Agregar desde catálogo (remoto): agrega redes remotas delcatálogo.

Transporte Protocolo de transporte • ICMP: coincide con el protocolo ICMP.

• TCP: coincide con el protocolo TCP.

• UDP: coincide con el protocolo UDP.

• Todos los protocolos: coincide con los protocolos ICMP, TCPo UDP.

4 Verifique los detalles y, a continuación, haga clic en Guardar.

Agregar reglas a un grupo de reglasCree un grupo de reglas y agregue reglas para gestionarlas más fácilmente.







4 En la página Catálogo de directivas, haga clic en la directiva que acaba de crear.

5 En la página Reglas de Firewall, haga clic en Agregar grupo, defina esta configuración y haga clic enGuardar.• Descripción

• Ubicación

• Red

• Transporte

6 Verifique los detalles y, a continuación, haga clic en Guardar. El grupo de reglas aparece en la páginaReglas de firewall.

7 Seleccione el grupo de reglas y haga clic en para expandirlo.

8 Seleccione la regla que desea mover al grupo y haga clic en Mover hacia arriba o Mover hacia abajo segúnla posición de la regla en el grupo hasta que la regla se mueva dentro del grupo de reglas.

• Haga clic en Subir si la regla aparece después del grupo de reglas.

• Haga clic en Bajar si la regla aparece antes del grupo de reglas.

Expanda siempre el grupo de reglas antes de mover reglas dentro de este. En caso contrario, lasreglas no se colocarán dentro del grupo de reglas.

Configurar una directiva de opciones de FirewallConfigure la directiva de opciones de Firewall e impleméntela en el Mac administrado.

Puede definir los siguientes ajustes en la directiva de opciones de Firewall.

• Active o desactive la protección por Firewall en un Mac administrado.

• Active o desactive el modo de adaptación en un Mac administrado.

• Conserve las reglas de cliente existentes al implementar la directiva de Firewall.

• Defina el límite de tiempo de espera máximo de las conexiones TCP, UDP e ICMP.

• Definir redes



2 En Catálogo de directivas, seleccione Firewall de Endpoint Security como producto y, a continuación,seleccione Opciones como categoría.





En… Configurar...

Firewall Activar Firewall: activa o desactiva la protección por Firewall en el Mac administrado.

Opciones deajuste

• Activar modo de adaptación (crear reglas en los clientes automáticamente): activa el modo deadaptación en el Mac administrado.

• Conservar las reglas agregadas por el usuario y las reglas de modo de adaptación cuando seimplemente esta directiva: conserva las reglas creadas localmente en el Macadministrado y las reglas del modo de adaptación.

Firewall conseguimiento deestado

• Número de segundos (1 a 240) antes de que la conexión TCP agote el tiempo de espera

• Número de segundos (1 a 240) antes de que las conexiones virtuales de eco UDP e ICMP agoten eltiempo de espera

El valor predeterminado es 30 segundos.

• Usar inspección de protocolo FTP: crea reglas dinámicas para las conexiones de datosFTP, ya que supervisa activamente los comandos FTP del canal de control.

Bloqueo de DNS Nombre de dominio: especifique los nombres de dominio.Para obtener más información, consulte Configurar bloqueo de DNS.

Redes definidas En Agregar redes definidas• Dirección IP única • Nombre de dominio completo


• Subred local • Cualquier dirección IPV4

• Intervalo

Seleccione la opción en la lista desplegable De confianza.• Sí: la red es de confianza automáticamente.

• No: la red no es de confianza automáticamente. La red se permite o se bloqueasegún la configuración de reglas.


Configurar opciones de detección de ubicaciónUna directiva de detección de ubicación permite que los administradores implementen reglas enfunción de la red en la cual está conectado el Mac.

Una directiva de detección de ubicación contiene un conjunto de reglas definidas. Cuando un paquetede red coincide con ciertos criterios del grupo de definiciones, como Posibilidad de alcance de ePO o ladirección del Servidor DNS, el grupo se activa. Cuando el grupo de detección de ubicación está activado,las reglas en el grupo también se toman en cuenta para las coincidencias.






3 Haga clic en la directiva donde desea configurar las opciones de detección de ubicación. .

Para crear una directiva nueva, haga clic en Nueva directiva, escriba un nombre para la directiva y, acontinuación, haga clic en Aceptar para abrir la página de directivas.

4 Haga clic en Agregar grupo para agregar un grupo.

5 Escriba un nombre para el Grupo, seleccione Activar grupo y, a continuación, seleccione las opciones deDirección.

6 Seleccione Activar detección de ubicación.

7 En la sección Ubicación, defina estos parámetros y haga clic en Siguiente.• Nombre: escriba un nombre para la directiva.

• Requerir que ePolicy Orchestrator tenga posibilidad de alcance: permite al grupo que coincida solamente sihay comunicación con el servidor de McAfee ePO y se ha resuelto el nombre de dominiocompleto del servidor.

• Criterios de ubicación• Sufijo DNS específico de la conexión: especifique un sufijo DNS específico de la conexión en el

siguiente formato: dominio.com.

• Puerta de enlace predeterminada: especifique una dirección IP única para una gatewaypredeterminada en formato IPv4.

• Servidor DHCP: especifique una dirección IP única para un servidor DHCP en formato IPv4.

• Servidor DNS: especifique una dirección IP única para un servidor de nombre de servidor enformato IPv4.

• WINS principal: especifique una dirección IP única para un servidor WINS principal en formatoIPv4.

• WINS secundario: especifique una dirección IP única para un servidor WINS secundario enformato IPv4.

• Accesibilidad del dominio (HTTPS): especifique un nombre de dominio.

Puede usar la opción Agregar desde catálogo para agregar configuraciones desde el catálogo.

Configurar las opciones de bloqueo de DNSConfigure las opciones de DNS para bloquear el acceso a dominios no deseados.



2 En Catálogo de directivas, seleccione Firewall de Endpoint Security como producto y, a continuación,seleccione Opciones como categoría.

3 Haga clic en Nueva directiva, escriba un nombre para la directiva y, a continuación, haga clic en Aceptarpara abrir la página de directivas.

Para configurar las opciones de DNS de la directiva que ya creó, haga clic en la directiva.



4 En la sección Bloqueo de DNS, haga clic en Agregar, escriba el nombre de dominio y haga clic en Guardar.• Agregar: para agregar dominios a la lista.

• Editar: para editar el dominio en la lista.

• Eliminar: para eliminar el elemento seleccionado de la lista.

• Borrar todo: para quitar todos los elementos de la lista.

Puede usar los caracteres comodín ? y * para definir dominios.

Directiva de Control webUtilice la directiva de Control web para proteger su Mac administrado frente a amenazas basadas ennavegadores.

Control web es una solución de prevención de amenazas a basadas en navegadores que puededesplegar y administrar desde McAfee ePO o McAfee ePO Cloud.

Cuando se activa, el software supervisa cada sitio al que accede o por el que navega, verifica suscalificaciones de seguridad y permite o bloquea la navegación al sitio según la configuración. Tambiénpuede bloquear el acceso a los sitios web en función del tipo de contenido del sitio.

Utilice las directivas de Control web de Endpoint Security para configurar los parámetros de protecciónpara el Mac administrado.


Control web deEndpoint Security

Lista de bloqueos ylista de permisos

• Definir sitios web en Lista de bloqueos y lista de permisos.

Acciones segúncontenido

• Activar o desactivar bloqueo de categorías web.

• Configurar acciones de calificación para sitios.

Opciones • Activar o desactivar Control web en sistemas Macadministrados.

• Registrar categorías web para sitios web con calificaciónverde.

• Registrar eventos para los sitios permitidos configurados enLista de bloqueos y lista de permisos.

• Acciones para sitios no verificados por McAfee GTI.

• Bloquear acceso a páginas de phishing para todos los sitios.


Activar o desactivar Control webUtilice la directiva Opciones de Control web para activar o desactivar Control web en los sistemas Macadministrados.

Administración de software con McAfee ePO y McAfee ePO CloudDirectiva de Control web 8





2 En la página Catálogo de directivas, seleccione Control web de Endpoint Security como producto y, acontinuación, seleccione Opciones como categoría.

3 Seleccione Activar para Control web.

Configurar acciones de calificación de sitio webConfigure el permiso para los sitios web de acuerdo con su calificación de reputación.



2 En la página Catálogo de directivas, seleccione Control web de Endpoint Security como producto y, acontinuación, seleccione Acciones según contenido como categoría.


Para editar la directiva existente, haga clic en el nombre de la directiva.

4 En Acciones de calificación, defina las acciones de calificación para los sitios web y, a continuación, haga clic enGuardar.

Para obtener más información sobre la calificación de sitio web y las descripciones relacionadas,consulte Botones codificados por colores.

Control web no analiza los archivos descargados de sitios web permitidos. Sin embargo, si hainstalado el módulo Prevención de amenazas y activado el análisis en tiempo real, los archivos seanalizarán en busca de amenazas.

Configuración de acciones para sitios sin verificarEs posible configurar acciones para los sitios web no verificados por McAfee GTI o los sitios que sebloquean de forma predeterminada cuando no se puede acceder a McAfee GTI.

Puede configurar los siguientes ajustes en la directiva Opciones de Control web. Para obtener másinformación, consulte Configurar la directiva Opciones de Web Control.

Definir la lista de bloqueos y la lista de permisosConfigure las opciones de la directiva Lista de bloqueos y lista de permisos para definir el acceso a los sitiosweb según el dominio o la URL.

Antes de empezarDebe haber activado Control web en la directiva Opciones.

8 Administración de software con McAfee ePO y McAfee ePO CloudDirectiva de Control web




2 En la página Catálogo de directivas, seleccione Control web de Endpoint Security como producto y, acontinuación, seleccione Lista de bloqueos y lista de permisos como categoría.

3 Haga clic en Nueva directiva.

4 En el cuadro de diálogo Crear una nueva directiva, especifique un nombre y una descripción para ladirectiva.

5 En la página Catálogo de directivas, haga clic en la directiva que acaba de crear.

6 Haga clic en Mostrar configuración avanzada.

7 En la ficha Lista de bloqueos y lista de permisos, defina estas opciones:

• Agregar: agregue sitios web a Lista de bloqueos y lista de permisos. Puede introducir direccionesURL o URL parciales (patrones de sitio web) de tres caracteres como mínimo. Para múltiplessitios web, introduzca una lista separada por comas o introduzca cada sitio web en una líneaaparte.

• Eliminar: elimine sitios web de Lista de bloqueos y lista de permisos.

• Editar: cambie la información (dirección URL, patrón de sitio web o comentario) para un sitioweb.

• Buscar: permite hacer búsquedas en Lista de bloqueos y lista de permisos. Esta función es útilpara encontrar sitios web en listas largas.

• Búsqueda de patrones de prueba: compruebe si hay sitios web específicos que coincidan con lospatrones de Lista de bloqueos y lista de permisos.

• Permitir que los sitios permitidos tengan prioridad sobre los sitios bloqueados: de forma predeterminada, cuandoun sitio web está tanto en Permitir como en Bloquear, la acción de bloqueo tiene prioridad y elsitio se bloquea. Seleccione esta opción para anular el comportamiento predeterminado yasegurarse de que los usuarios pueden acceder a los sitios web permitidos, incluso si tambiénestán bloqueados.

Al seleccionar esta opción, verifique que los sitios web de la lista de sitios web autorizados seanseguros para que los sistemas gestionados permanezcan protegidos ante las amenazas basadasen la Web.


Configurar eventos de navegadorUse la configuración de la directiva Opciones para establecer los eventos de Control web enviados desdeun Mac administrado a la base de datos de McAfee ePO.




Administración de software con McAfee ePO y McAfee ePO CloudDirectiva de Control web 8



Para editar la directiva existente, haga clic en el nombre de la directiva.

4 Configure estas opciones en la sección Registro de cliente según sea necesario.

• Registrar categorías web para sitios web con calificación verde

• Registrar eventos para los sitios permitidos configurados en Lista de bloqueo y lista de permisos


Siempre se generan eventos para los sitios web calificados como rojos o amarillos.

Configurar la directiva Opciones de Control webConfigure la directiva Opciones de Control web para activar o desactivar la protección web, configurarlas preferencias de registro e implementar acciones para escenarios específicos.






8 Administración de software con McAfee ePO y McAfee ePO CloudDirectiva de Control web


En… Configurar...

Control web Activar para Control web: activa o desactiva Control web en los sistemas Macadministrados.

Registro de eventos • Registrar categorías web para sitios web con calificación verde: registra los detalles decategoría de contenido para los sitios web con calificación verde a los queaccede.

• Registrar eventos para los sitios permitidos configurados en Lista de bloqueos y lista de permisos:registra eventos para los sitios web incluidos en Lista de bloqueos y lista de permisoscon la acción Permitir.

Implementación deacciones

Aplicar esta acción a sitios aún no verificados por McAfee GTI:• Permitir: permite acceder a los sitios web sin verificar

• Bloquear: bloquea el acceso a los sitios web sin verificar

• Advertir: muestra una advertencia para los sitios web sin verificar. Puedeseleccionar Continuar o Cancelar la navegación.

• Bloquear sitios predeterminados si el servidor de calificaciones McAfee GTI no está accesible:bloquea el acceso a los sitios web si no se puede acceder a McAfee GTI paraobtener la calificación de sitio web.

• Bloquear páginas de phishing para todos los sitios (incluye los sitios permitidos y omite las acción decalificación de contenidos): bloquea el acceso a los sitios web de phishing aunque sepermita el acceso en Lista de bloqueos y lista de permisos y esté activada lacalificación de contenidos.

Intervalo de direcciones IP privadas: la dirección IP que pertenece al intervalo dedirecciones IP privadas predeterminado se excluye de forma predeterminada.También puede agregar otra dirección IP a esta dirección IP privada.

Especifique una única dirección IP o el intervalo de direcciones IP. El software noadmite el formato de direcciones IP Classless Inter-Domain Routing (CIDR).


Consultas e informesEjecute consultas predefinidas para generar informes o modifíquelas para generar informespersonalizados.

Consultas de Threat PreventionEsta es una lista de consultas que puede ver o personalizar para Threat Prevention.

Consulta... Muestra...

Endpoint Security Threat Prevention: hotfixesinstalados

Los hotfixes instalados del software.

Endpoint Security Threat Prevention: estado deconformidad del análisis en tiempo real

Este es el estado de conformidad con el análisis en tiemporeal.

Endpoint Security Threat Prevention: duración delos análisis completos realizados en los últimos 7días

La duración de los análisis completos realizados en losúltimos siete días.

Endpoint Security Threat Prevention: sistemas queno han realizado un análisis completo en los últimos7 días

El número de sistemas que no han completado un análisiscompleto en los últimos siete días pero sí dentro del últimomes.

Administración de software con McAfee ePO y McAfee ePO CloudConsultas e informes 8



Endpoint Security Threat Prevention: sistemas queno han realizado un análisis completo en el últimomes

El número de sistemas que no han completado un análisiscompleto en el último mes.

Endpoint Security Threat Prevention: duración delos análisis rápidos realizados en los últimos 7 días

La duración de los análisis rápidos realizados en losúltimos siete días.

Endpoint Security Threat Prevention: resumen derespuestas a detecciones

El número de amenazas para las que se ha realizado unaacción (Limpiar o Eliminar), así como el número deamenazas que no han dado lugar a ninguna acción, en losúltimos tres meses.

Endpoint Security Threat Prevention: amenazasdetectadas en los 2 trimestres anteriores

Las amenazas detectadas en los dos trimestres anteriores.Las cookies no se tienen en cuenta.

Endpoint Security Threat Prevention: número deamenazas por gravedad

El recuento de los sectores representa el número deeventos. Los sectores representan los niveles de gravedadde los eventos. El período representado lo constituyen lostres últimos meses.

Endpoint Security Threat Prevention: 10 principalesamenazas detectadas

Los diez elementos detectados con mayor frecuencia enlos tres últimos meses.

Endpoint Security Threat Prevention: 10 principalesorígenes de amenaza

Los diez principales equipos que han constituido el origende una amenaza en los tres últimos meses.

Endpoint Security Threat Prevention: 10 equipos conmás detecciones

Los diez equipos que presentan el mayor número dedetecciones en el transcurso de los tres últimos meses.

Endpoint Security Threat Prevention: 10 principalesamenazas por categoría de amenaza

Las diez amenazas detectadas con mayor frecuencia en lostres últimos meses según su categoría de amenaza. Seagrupan por categoría de amenaza y, a continuación, pornombre de amenaza.

Endpoint Security Threat Prevention: 10 usuarioscon más detecciones

Los diez usuarios que presentan el mayor número dedetecciones en el transcurso de los tres últimos meses.

Consultas de firewallEsta es una lista de consultas que puede ver o personalizar para Firewall.


Endpoint Security Firewall: eventos de intrusión enlas últimas 24 horas

Muestra el número de eventos de intrusión observadosdurante las últimas veinticuatro horas.

Endpoint Security Firewall: eventos de bloqueo detráfico en las últimas 24 horas

Muestra el número de eventos de tráfico bloqueadosdurante las últimas veinticuatro horas.

Endpoint Security Firewall: hotfixes instalados Los hotfixes instalados para el software Endpoint Security.

Estado de Endpoint Security Firewall El estado de Endpoint Security Firewall. [Por revisar]: ¿Hayalgo activado o desactivado?

Endpoint Security Firewall: estado de conformidad Si el estado del firewall es activado o desactivado en elMac administrado.

Endpoint Security Firewall: recuento de reglas defirewall para cliente

El número de reglas de firewall para cliente que se hancreado con el paso del tiempo. [Por revisar]: (Desde lafecha de instalación/despliegue)

Endpoint Security Firewall: reglas de cliente porprotocolo/nombre de sistema

Reglas de firewall para cliente enumeradas por protocolo ynombre de sistema.

Endpoint Security Firewall: eventos en las últimas24 horas

Número de eventos de amenaza de firewall observados enlas últimas veinticuatro horas.

8 Administración de software con McAfee ePO y McAfee ePO CloudConsultas e informes


Consultas de Web ControlEsta es una lista de consultas que puede ver o personalizar para Web Control.


Endpoint Security Web Control: Registro de visitas El registro de eventos detallado con las actividades deregistro de navegación de sitios web de los últimos treintadías.

Endpoint Security Web Control: 100 principalessitios web rojos bloqueados

Los cien principales sitios web con categoría roja que se hanbloqueado en los últimos treinta días.

Endpoint Security Web Control: 100 principalessitios web bloqueados

Los cien principales sitios web bloqueados que se hanbloqueado en los últimos treinta días.

Endpoint Security Web Control: 100 principalessitios web rojos visitados

Los cien principales sitios web con categoría roja que se hanvisitado en los últimos treinta días.

Endpoint Security Web Control: 100 principalessitios rojos en la lista de permisos

Los cien principales sitios web con categoría roja que se hanpermitido debido a la directiva de lista de bloqueos o listade permisos en los últimos treinta días.

Endpoint Security Web Control: 100 principalessitios web en la lista de permisos

Los cien principales sitios web que se han permitido debidoa la directiva de lista de bloqueos o lista de permisos en losúltimos treinta días.

Endpoint Security Web Control: 100 principalessitios web en la lista de sitios web bloqueados

Los cien principales sitios web que se han bloqueado debidoa la directiva de lista de bloqueos o lista de permisos en losúltimos treinta días.

Endpoint Security Web Control: 100 principalessitios web no calificados visitados

Los cien principales sitios web no calificados que se hanvisitado en los últimos treinta días.

Endpoint Security Web Control: 100 principalessitios web cancelados con advertencia

Los cien principales sitios web que se han cancelado conadvertencia en los últimos treinta días.

Endpoint Security Web Control: 100 principalessitios web continuados con advertencia

Los cien principales sitios web que se han continuado conadvertencia en los últimos treinta días.

Endpoint Security Web Control: 100 principalessitios web amarillos visitados

Los cien principales sitios web con categoría amarilla que sehan visitado en los últimos treinta días.

Endpoint Security Web Control: Sitios webprincipales agrupados por contenido

Los sitios web principales de los últimos treinta díasagrupados por contenido.

Endpoint Security Web Control: visitas por acciónagrupadas por contenido

Gráfico de barras que representa el número de visitas acada categoría de contenido en los últimos treinta días,agrupadas por acción basada en directivas.

Endpoint Security Web Control: Visitas por acción Gráfico de barras que representa el número de visitas en losúltimos treinta días, agrupadas por acción basada endirectivas.

Endpoint Security Web Control: Visitas porcontenido

Gráfico de barras que representa el número de visitas en losúltimos treinta días, agrupadas por contenido de los sitiosweb.

Endpoint Security Web Control: visitas porcalificación

Gráfico de barras que representa el número de visitas en losúltimos treinta días, agrupadas por calificación de sitio web.

Endpoint Security Web Control: categorías decontenido web que han causado más infeccionesen los últimos 7 días

Las categorías de contenido web con más infecciones en losúltimos siete días.

Endpoint Security Web Control: estado deconformidad

El informe de estado de conformidad de Web Control.

Endpoint Security Web Control: hotfixes instalados Los hotfixes instalados para Endpoint Security.

Administración de software con McAfee ePO y McAfee ePO CloudConsultas e informes 8


Otras consultasEjecute estas consultas para generar informes o modifíquelas para generar informes personalizados.


Endpoint Security: principales usuarios infectados enlos últimos 7 días

La lista de los principales usuarios infectados en losúltimos siete días.

Endpoint Security: principales vectores de ataque enlos últimos 7 días

La lista de los principales vectores de ataque en losúltimos siete días.

Endpoint Security: principales amenazas en lasúltimas 48 horas

La lista de las principales amenazas en las últimascuarenta y ocho horas.

Endpoint Security: amenazas detectadas en lasúltimas 24 horas

El número de eventos de amenaza generados en lasúltimas veinticuatro horas.

Endpoint Security: amenazas detectadas en losúltimos 7 días

El número de eventos de amenazas generados en losúltimos siete días.

Endpoint Security: resumen de amenazas detectadasen las últimas 24 horas

El resumen de las amenazas detectadas en las últimasveinticuatro horas.

Endpoint Security: resumen de amenazas detectadasen los últimos 7 días

El resumen de las amenazas detectadas en los últimossiete días.

Endpoint Security: tecnología actualmente activada La lista de las tecnologías activadas actualmente en cadaMac administrado.

Endpoint Security: conformidad con las directivas,por nombre de equipo

Dos listas de equipos en los que se han implementado lasúltimas directivas y los que no.

Endpoint Security: conformidad con directivas, pornombre de directiva

Un gráfico circular booleano donde se muestran laspolíticas que se han actualizado en el Mac cliente y lasque no.

Endpoint Security: estado de conformidad con laautoprotección

La lista del informe de estado de conformidad con laautoprotección.

Plataforma Endpoint Security: hotfixes instalados La lista de hotfixes instalados para el software.

Endpoint Security: informe de estado de la instalación El gráfico de barras apiladas de múltiples módulos y susestados de instalación.

8 Administración de software con McAfee ePO y McAfee ePO CloudConsultas e informes


Índice

Aacceso al software cliente

acceso estándar 79

acceso total 79

bloquear la interfaz de cliente 79

acerca de esta guía 7actualización de archivo DAT, ePolicy Orchestrator

planificación 90

actualización de archivos de contenido, ePolicy Orchestratorplanificación 90

análisisplanificación de análisis personalizados 90

análisis bajo demanda 30

configuración de preferencias 38

creación de una tarea 31

eliminación de tarea de análisis 32

planificación de análisis personalizados 90

planificación para un Mac independiente 31

planificar desde ePolicy Orchestrator 89

visualización de detalles de detección 28

análisis en tiempo real 36

antimalwareconfiguración de antimalware 39

definición de exclusiones 38

prácticas recomendadas 39

Ccalificación de seguridad

criterios de clasificación 52

descripción 53

iconos 54

calificación de sitio webver calificación de seguridad 52

categoría de sitiobloquear sitios 55

color de calificaciónconfigurar permisos 54

permisos predeterminados 54

configuraciónactivar control web 102

activar registro de depuración 80

configuración de proxy 58

desactivar control web 102

configuración (continuación)lista de repositorios 57

planificación de las actualizaciones del motor de anti-malware 58

preferencias de registro 102

protección web independiente 56

sitios sin verificar 102

tarea de análisis 30

configuración predeterminadacontrol web 22

firewall 22

general 22

lista de repositorios 22

prevención de amenazas 22

convenciones tipográficas e iconos utilizados en esta guía 7creación

url de instalación 74

creación de directivasbloqueo de DNS 98

detección de ubicación 97

cuarentenaeliminar malware 29

malware 29

restaurar malware 29

Ddespliegue, ePolicy Orchestrator 69

directivasadministración 78

asignar 78

crear 78

modificar 78

documentaciónconvenciones tipográficas e iconos 7destinatarios de esta guía 7específica de producto, buscar 8

Domain Name System (DNS) 43

Eejemplos de reglas de firewall 50

eliminación de elemento en cuarentena 29

eliminación del software 70


entorno administradorequisitos de hardware 65

requisitos de software 65

estadotarea de análisis 28

visualización de las protecciones activadas 27

visualización del estado de seguridad 27

visualización del resumen de eventos 27

estado de detecciónvisualización de detalles de detección 28

eventosvisualización del resumen 28

Ffiltro con seguimiento de estado 40

firewallcrear reglas 47

editar regla 47

prueba de la función 19

reglas 44

firewall personalfiltro con seguimiento de estado 40

flujo de trabajoanálisis bajo demanda 36

análisis en tiempo real 35

FTP con seguimiento de estado 44

funcionamiento del software 10

funcionesprotección, estado de visualización 27

Ggrupo de reglas

agrupación de reglas 95

Iincorporar paquete, ePolicy Orchestrator

incorporar paquete 66

instalaciónextensiones 67

línea de comandos 18

mediante el administrador de software 67

mediante url 68

mediante URL 75

probar 19

silenciosa 18

software cliente 68, 74

usar el asistente 18

instalación de línea de comandos 18

instalación silenciosa 18

instalación, Mac independienteasistente 18

línea de comandos 18

Mmalware

cuarentena 29

eliminación de elementos en cuarentena 29

restauración de elementos en cuarentena 29

McAfee ServicePortal, acceso 8modo de adaptación 40

motor de búsquedaver calificación de sitio web 52

Nnavegador

versiones compatibles 65

necesidad de seguridad 9

Ppaquete

incorporación 66

paquetesincorporar 66

prácticas recomendadasreglas de firewall 51

protecciónactivar control web 99

amenazas basadas en navegadores 52

amenazas online 52

protección por firewall normal 41

Qquitar extensiones de software 70

Rregistro de depuración

activación del registro de depuración 59

reglas de adaptación 42

reglas de firewallejemplos 50

organización 46

requisitoshardware 17, 65

navegador 17

sistema operativo 17

software 65

requisitos del sistemaMac administrado 74

resumenvisualización de eventos recientes 27

SServicePortal, buscar documentación del producto 8sitios web

agregar a lista de bloqueos 55

agregar a lista de permisos 55

Índice


sitios web (continuación)compilar calificación de seguridad 52

softwareactualización de archivos DAT 30

proteger contra amenazas 80

repair 61

software clienteconfigurar acceso 80

evitar desinstalación 80

instalación 74

instalación mediante url 68

instalación mediante URL 75

proteger contra desinstalación involuntaria 79

soporte técnico, encontrar información de productos 8

Ttarea de análisis

crear 31

modificar 32

tareas posteriores a la instalación 24

Uurl

instalación de software cliente 68

URL de instalaciónMcAfee ePO cloud 74

Índice
