mcafee epolicy orchestrator cloud - knowledge center · mediante mcafee epo cloud, puede...

Guía del producto

McAfee ePolicy Orchestrator Cloud

COPYRIGHTCopyright © 2017 McAfee LLC

ATRIBUCIONES DE MARCAS COMERCIALESMcAfee y el logotipo de McAfee, McAfee Active Protection, ePolicy Orchestrator, McAfee ePO, Foundstone, McAfee LiveSafe, McAfee QuickClean, McAfee SECURE,SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, TrustedSource y VirusScan son marcas comerciales de McAfee LLC o sus filiales en EE. UU. y otros países.Otros nombres y marcas pueden ser reclamados como propiedad de terceros.

INFORMACIÓN DE LICENCIA

Acuerdo de licenciaAVISO A TODOS LOS USUARIOS: LEA ATENTAMENTE EL ACUERDO LEGAL PERTINENTE CORRESPONDIENTE A LA LICENCIA QUE HAYA ADQUIRIDO, EN EL QUE SEESTABLECEN LOS TÉRMINOS Y LAS CONDICIONES GENERALES DE APLICACIÓN AL USO DEL SOFTWARE CUYA LICENCIA SE CONCEDE. SI NO SABE QUÉ TIPO DELICENCIA HA ADQUIRIDO, CONSULTE LOS DOCUMENTOS RELATIVOS A LA VENTA, ASÍ COMO OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIÓN DE LALICENCIA O CON LA ORDEN DE COMPRA QUE ACOMPAÑEN AL PAQUETE DE SOFTWARE O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (TALESCOMO UN FOLLETO, UN ARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE HAYA DESCARGADO EL PAQUETE DESOFTWARE). SI NO ACEPTA TODOS LOS TÉRMINOS ESTABLECIDOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO AMCAFEE O AL PUNTO DE VENTA PARA OBTENER EL REEMBOLSO ÍNTEGRO DE SU IMPORTE.

2 McAfee ePolicy Orchestrator Cloud Guía del producto

Contenido

Prefacio 7Acerca de esta guía . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

Destinatarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7Convenciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

Búsqueda de documentación de productos . . . . . . . . . . . . . . . . . . . . . . . . . 8

1 Administración de la seguridad con McAfee ePO Cloud 9Ventajas de McAfee ePO Cloud . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9Diferencias entre McAfee ePO y McAfee ePO Cloud . . . . . . . . . . . . . . . . . . . . . . 9Inscripción para conseguir una prueba gratuita . . . . . . . . . . . . . . . . . . . . . . . 10Cómo funciona McAfee ePO Cloud . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

2 Procedimientos iniciales de McAfee ePO Cloud 13Preparación para la configuración y la instalación . . . . . . . . . . . . . . . . . . . . . . 14Activación de la cuenta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14Inicio de sesión en McAfee ePO Cloud . . . . . . . . . . . . . . . . . . . . . . . . . . . 15

Restablecimiento de una contraseña olvidada . . . . . . . . . . . . . . . . . . . . . 15Elección de una opción de instalación . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

Instalación de la protección . . . . . . . . . . . . . . . . . . . . . . . . . . . 16Personalización de la instalación . . . . . . . . . . . . . . . . . . . . . . . . . . 17

Instalación de protección en otros equipos . . . . . . . . . . . . . . . . . . . . . . . . . 18Confirmar la administración de los sistemas . . . . . . . . . . . . . . . . . . . . . . . . 19Contacto con el servicio de soporte . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19Proporcionar comentarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20

3 Gestione su cuenta 21Edición del perfil de usuario y cambio de la contraseña . . . . . . . . . . . . . . . . . . . . 21Activación de la autenticación de dos factores . . . . . . . . . . . . . . . . . . . . . . . . 23Protección de su sesión de usuario con la autenticación de dos factores . . . . . . . . . . . . . . 24Ver la información de su suscripción . . . . . . . . . . . . . . . . . . . . . . . . . . . 25Transferencia de licencias de otra cuenta a su cuenta . . . . . . . . . . . . . . . . . . . . . 25Categorías de configuración personal . . . . . . . . . . . . . . . . . . . . . . . . . . . 26Administración de cuentas de usuario . . . . . . . . . . . . . . . . . . . . . . . . . . . 26

4 Supervisión del mantenimiento de su red 29Navegación por la interfaz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29

Uso de la barra de accesos directos . . . . . . . . . . . . . . . . . . . . . . . . . 29Personalización de la barra de accesos directos . . . . . . . . . . . . . . . . . . . . 31

Uso de listas y tablas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31Filtrado de listas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32Búsqueda de elementos de lista específicos . . . . . . . . . . . . . . . . . . . . . 32Selección de casillas de verificación de las filas de las tablas . . . . . . . . . . . . . . . . 32Selección de elementos en listas de árbol . . . . . . . . . . . . . . . . . . . . . . 33

Uso de paneles y monitores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33Especificación del panel inicial . . . . . . . . . . . . . . . . . . . . . . . . . . . 33

McAfee ePolicy Orchestrator Cloud Guía del producto 3

Administración de eventos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34El registro de eventos de amenazas . . . . . . . . . . . . . . . . . . . . . . . . . 34Determinación de cómo se reenvían los eventos . . . . . . . . . . . . . . . . . . . . 35

Configuración del servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36

5 Generación de consultas e informes 39Introducción a las consultas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39Ejecutar una consulta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40Exportación de resultados de consultas a otros formatos . . . . . . . . . . . . . . . . . . . . 40Consultas personalizadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41

Generador de consultas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41Administración de consultas personalizadas . . . . . . . . . . . . . . . . . . . . . 42

Introducción a los informes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44Ejecución de informes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44Visualización del resultado de los informes . . . . . . . . . . . . . . . . . . . . . . . . . 45

6 Configuración de respuestas automáticas 47Planificación de respuestas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47Creación y edición de reglas de Respuesta automática . . . . . . . . . . . . . . . . . . . . . 47

Definición de una regla . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48Configuración de filtros para la regla . . . . . . . . . . . . . . . . . . . . . . . . 48Configuración de la Agregación y los criterios de agrupación para la regla . . . . . . . . . . . 48Configuración de las acciones para una regla de respuesta automática . . . . . . . . . . . . 49

7 Organización de los sistemas 51La estructura del Árbol de sistemas . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51

El grupo Mi organización . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51El subgrupo Mi grupo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52El grupoRecolector . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52Grupos del Árbol de sistemas . . . . . . . . . . . . . . . . . . . . . . . . . . . 52Herencia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53

Consideraciones a la hora de planificar el Árbol de sistemas . . . . . . . . . . . . . . . . . . . 54Límites del entorno y su efecto en la organización de sistemas . . . . . . . . . . . . . . . 54Subredes e intervalos de direcciones IP . . . . . . . . . . . . . . . . . . . . . . . 54Sistemas operativos y software . . . . . . . . . . . . . . . . . . . . . . . . . . 54Etiquetas y sistemas con características similares . . . . . . . . . . . . . . . . . . . 55

Clasificación basada en criterios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55Criterios de clasificación por direcciones IP . . . . . . . . . . . . . . . . . . . . . . 56Criterios de clasificación basados en etiquetas . . . . . . . . . . . . . . . . . . . . 56El orden de los grupos y la clasificación . . . . . . . . . . . . . . . . . . . . . . . 57Grupos comodín . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57Cómo se agrega un sistema al Árbol de sistemas cuando se clasifica . . . . . . . . . . . . 57

Cómo crear y rellenar los grupos del Árbol de sistemas . . . . . . . . . . . . . . . . . . . . 58Creación manual de grupos . . . . . . . . . . . . . . . . . . . . . . . . . . . 58Adición de criterios de clasificación a grupos . . . . . . . . . . . . . . . . . . . . . 59Activación o desactivación de la clasificación del Árbol de sistemas en los sistemas . . . . . . . 60Clasificación manual de sistemas . . . . . . . . . . . . . . . . . . . . . . . . . 60

Desplazamiento de sistemas dentro del Árbol de sistemas . . . . . . . . . . . . . . . . . . . 60Eliminación de un sistema del Árbol de sistemas . . . . . . . . . . . . . . . . . . . . . . . 61

8 Aplicación de etiquetas 63Creación de etiquetas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63Administración de etiquetas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64Exportación e importación de etiquetas . . . . . . . . . . . . . . . . . . . . . . . . . . 65Creación, eliminación y modificación de subgrupos de etiquetas . . . . . . . . . . . . . . . . . 65Exclusión de sistemas del etiquetado automático . . . . . . . . . . . . . . . . . . . . . . 66

Contenido


Aplicación de etiquetas a los sistemas seleccionados . . . . . . . . . . . . . . . . . . . . . 67Borrado de etiquetas de los sistemas . . . . . . . . . . . . . . . . . . . . . . . . . . . 67Aplicación de etiquetas basadas en criterios a todos los sistemas coincidentes . . . . . . . . . . . . 68

9 Asignación de directivas 69Acerca de las directivas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69

Cuándo se aplican las directivas . . . . . . . . . . . . . . . . . . . . . . . . . . 69Cómo se aplican las directivas . . . . . . . . . . . . . . . . . . . . . . . . . . . 70Propietarios de las directivas . . . . . . . . . . . . . . . . . . . . . . . . . . . 70

Reglas de asignación de directivas . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71Prioridad de las reglas de asignación de directiva . . . . . . . . . . . . . . . . . . . . 71Asignación de directivas basada en usuarios . . . . . . . . . . . . . . . . . . . . . 71Asignación de directivas basada en sistemas . . . . . . . . . . . . . . . . . . . . . 71

Creación y administración de directivas . . . . . . . . . . . . . . . . . . . . . . . . . . 72Creación de una directiva en la página Catálogo de directivas . . . . . . . . . . . . . . . 72Administración de una directiva existente en la página Catálogo de directivas . . . . . . . . . 73Implementación de directivas para los productos . . . . . . . . . . . . . . . . . . . 74Administración del historial de directiva . . . . . . . . . . . . . . . . . . . . . . . 75Comparación de directivas . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76

Creación y administración de reglas de asignación de directivas . . . . . . . . . . . . . . . . . 76Creación de reglas de asignación de directivas . . . . . . . . . . . . . . . . . . . . . 76Administración de reglas de asignación de directivas . . . . . . . . . . . . . . . . . . 77Exportación e importación de reglas de asignación de directivas . . . . . . . . . . . . . . 78

Asignación manual de directivas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78Asignación de directivas a sistemas gestionados . . . . . . . . . . . . . . . . . . . . 78Cómo copiar y pegar asignaciones de directivas . . . . . . . . . . . . . . . . . . . . 80

Visualización de la información de las directivas . . . . . . . . . . . . . . . . . . . . . . . 82Visualización de los grupos y sistemas a los que se ha asignado una directiva . . . . . . . . . 83Visualización de la configuración de directiva . . . . . . . . . . . . . . . . . . . . . 83Visualización de asignaciones en las que se ha desactivado la implementación de directivas . . . . 83Visualización de las directivas asignadas a un grupo . . . . . . . . . . . . . . . . . . 84Visualización de las directivas asignadas a un sistema específico . . . . . . . . . . . . . . 84Visualización de la herencia de directiva de un grupo . . . . . . . . . . . . . . . . . . 84Visualización y restablecimiento de la herencia interrumpida . . . . . . . . . . . . . . . 84

10 Despliegue de productos 87Ventajas de los proyectos de despliegue de productos . . . . . . . . . . . . . . . . . . . . . 87La página Despliegue de productos . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88Visualización de los registros de auditoría de Despliegue de productos . . . . . . . . . . . . . . . 89Visualización del despliegue de productos . . . . . . . . . . . . . . . . . . . . . . . . . 89Despliegue de productos mediante un proyecto de despliegue . . . . . . . . . . . . . . . . . . 90Supervisión y edición de proyectos de despliegue . . . . . . . . . . . . . . . . . . . . . . 91Administración de las URL de Despliegue del agente . . . . . . . . . . . . . . . . . . . . . 92Desinstalación del software de productos de los sistemas . . . . . . . . . . . . . . . . . . . 93El Registro de auditoría . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94

Visualización de acciones de usuario . . . . . . . . . . . . . . . . . . . . . . . . 94Eliminación de acciones obsoletas del Registro de auditoría . . . . . . . . . . . . . . . . 95

11 Tareas cliente 97Cómo funciona el Catálogo de tareas cliente . . . . . . . . . . . . . . . . . . . . . . . . 97Actualización de tareas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97

Visualización de tareas cliente asignadas . . . . . . . . . . . . . . . . . . . . . . . 98Actualización regular de los sistemas gestionados con una tarea de actualización planificada . . . 99

Administración de tareas cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100Creación de tareas cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100Edición de tareas cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100

Contenido


Eliminación de tareas cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . 101Comparación de tareas cliente . . . . . . . . . . . . . . . . . . . . . . . . . . 101Visualización de las tareas cliente asignadas a un sistema específico . . . . . . . . . . . . 102

12 Tareas servidor y cliente 103Tareas cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103

Cómo funciona el Catálogo de tareas cliente . . . . . . . . . . . . . . . . . . . . . 103Actualización de tareas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103Administración de tareas cliente . . . . . . . . . . . . . . . . . . . . . . . . . 106

Tareas servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108Visualización de tareas servidor . . . . . . . . . . . . . . . . . . . . . . . . . 108Estado de las tareas servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . 108Eliminación de las tareas servidor obsoletas del Registro de tareas servidor: procedimientorecomendado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109Creación de una tarea servidor . . . . . . . . . . . . . . . . . . . . . . . . . . 109Eliminación automática de elementos de registro obsoletos . . . . . . . . . . . . . . . 110Sintaxis cron aceptada al planificar una tarea servidor . . . . . . . . . . . . . . . . . 110

Índice 113

Contenido


Prefacio

Esta guía le proporcionará toda la información que necesita para trabajar con su producto McAfee.

Contenido Acerca de esta guía Búsqueda de documentación de productos

Acerca de esta guíaEsta información incluye los destinatarios de la guía, las convenciones tipográficas y los iconos utilizados,además de cómo está organizada.

DestinatariosLa documentación de McAfee se recopila y se redacta meticulosamente para el público al que va destinada.

La información de esta guía está dirigida principalmente a:

• Administradores: personas que implementan y aplican el programa de seguridad de la empresa.

ConvencionesEn esta guía se utilizan los siguientes iconos y convenciones tipográficas.

Cursiva Título de un manual, capítulo o tema; un nuevo término; énfasis

Negrita Texto que se enfatiza

Tipo de letramonoespacio

Comandos y texto de otra índole que escribe el usuario; un ejemplo de código;un mensaje que se presenta en pantalla

Tipo de letra estrecho en negrita Palabras de la interfaz del producto, como opciones, menús, botones y cuadrosde diálogo

Azul hipertexto Un vínculo a un tema o a un sitio web externo

Nota: Información adicional para enfatizar una cuestión, recordarle algo allector o proporcionar un método alternativo

Sugerencia: Información sobre prácticas recomendadas

Precaución: Consejos importantes para proteger su sistema informático,instalación de software, red, empresa o sus datos

Advertencia: Consejos fundamentales para impedir lesiones personales alutilizar un producto de hardware


Búsqueda de documentación de productosEn el portal ServicePortal puede encontrar información sobre los productos publicados, por ejemplodocumentación de los productos, artículos técnicos, etc.

Procedimiento1 Vaya al portal ServicePortal en https://support.mcafee.com y haga clic en la ficha Centro de conocimiento.

2 En el panel Base de conocimiento, bajo Origen de contenido, haga clic en Documentación de productos.

3 Seleccione un producto y una versión, y haga clic en Buscar para ver una lista de documentos.

PrefacioBúsqueda de documentación de productos


https://support.mcafee.com

1 Administración de la seguridad con McAfeeePO Cloud

McAfee®

ePolicy Orchestrator®

Cloud (McAfee®

ePO™

Cloud) proporciona una administración unificada de laseguridad de los endpoints. Reduce los tiempos de respuesta a incidentes, refuerza la protección y simplifica laadministración de los riesgos y la seguridad mediante funciones de automatización y visibilidad total de la red.

Contenido Ventajas de McAfee ePO Cloud Diferencias entre McAfee ePO y McAfee ePO Cloud Inscripción para conseguir una prueba gratuita Cómo funciona McAfee ePO Cloud

Ventajas de McAfee ePO CloudMcAfee ePO Cloud es una plataforma ampliable que permite la administración e implementación centralizadasde directivas en sus productos de seguridad y en los sistemas en los que estos estén instalados.

Además, ofrece prestaciones exhaustivas de generación de informes y despliegue de productos, todo ellodesde un único punto de control.

Mediante McAfee ePO Cloud, puede administrar la seguridad en endpoints, redes y datos al tiempo queidentifica, administra y da respuesta a problemas y amenazas relacionados con la seguridad.

Diferencias entre McAfee ePO y McAfee ePO CloudLe ofrecemos plataformas diferentes para administrar la seguridad de su red.

McAfee ePO se instala en un servidor en su entorno de red. Está destinado a empresas que ya cuentan con unainfraestructura establecida, incluidos los servidores dedicados necesarios. Se da por hecho que su organizaciónpuede configurar y mantener estos servidores, así como aplicarles parches. Las funciones de McAfee ePO talescomo las respuestas automáticas, la sincronización con Active Directory y el Administrador de softwarepermiten la administración de la seguridad de manera interna.

McAfee ePO Cloud es una instancia de McAfee ePO basada en la nube. Con McAfee ePO Cloud, no necesitaconfigurar ni mantener los servidores en los que se ejecuta su software de administración de la seguridad. Dela administración y demás tareas de mantenimiento del software se encargan nuestros administradores.

1


Inscripción para conseguir una prueba gratuitaInscríbase para conseguir una prueba gratuita de 60 días de McAfee ePO Cloud.

Tras inscribirse para conseguir una cuenta de prueba, dispondrá de acceso total a los productos disponibles enMcAfee ePO Cloud durante 60 días. Esta prueba le ofrece la oportunidad de evaluar McAfee ePO y susproductos en su entorno.

Procedimiento1 Visite https://manage.mcafee.com y haga clic en Inscribirse ahora.

2 Introduzca la información de su empresa, su dirección de facturación y un contacto principal.

Una vez que envíe sus detalles, recibirá un mensaje de correo electrónico con instrucciones sobre cómo activarsu cuenta de prueba.

Cómo funciona McAfee ePO CloudEl entorno de McAfee ePO Cloud incluye estos componentes:

• Servidor de McAfee ePO Cloud: es el centro del entorno gestionado. McAfee ePO Cloud proporciona lasdirectivas y tareas de seguridad, controla las actualizaciones y procesa los eventos correspondientes a todoslos sistemas gestionados.

• McAfee Agent: es un vehículo para la información y la implementación entre McAfee ePO Cloud y cada unode los sistemas gestionados. El agente recupera las actualizaciones, ejecuta las tareas, implementa lasdirectivas y reenvía los eventos correspondientes a cada uno de los sistemas gestionados. Utiliza un canalde datos seguro e independiente para transferir los datos de vuelta a McAfee ePO Cloud.

• McAfee Data Exchange Layer: DXL permite la comunicación bidireccional entre los sistemas de una red.Los clientes de DXL se comunican a través de todo el entorno y ayudan a los productos de seguridad arastrear la actividad, los riegos y las amenazas en tiempo real.

• Productos de seguridad: software tal como McAfee Endpoint Security, que protege los sistemasgestionados y que se puede supervisar y administrar con McAfee ePO Cloud.

Además de la administración de la seguridad, una de las funciones del software de los productos de McAfee yde McAfee ePO Cloud es detener los ataques de malware en los sistemas gestionados y avisarle de elloscuando se producen. Esta figura muestra los componentes y procesos que se utilizan para detener un ataque,avisarle cuando se produce tal ataque y registrar el incidente.

1 Administración de la seguridad con McAfee ePO CloudInscripción para conseguir una prueba gratuita


https://manage.mcafee.com

Estos números se corresponden con los de la figura.

1 El malware ataca un equipo de su red gestionada por McAfee ePO Cloud.

2 El producto de software de McAfee, por ejemplo McAfee®

Endpoint Security, limpia o elimina el archivo delmalware.

3 McAfee Agent notifica el ataque a McAfee ePO Cloud.

4 McAfee ePO Cloud almacena la información del ataque.

5 McAfee ePO Cloud muestra la notificación del ataque en el panel Número de eventos de amenazas y guardael historial del ataque en el Registro de eventos de amenazas.

Administración de la seguridad con McAfee ePO CloudCómo funciona McAfee ePO Cloud 1


1 Administración de la seguridad con McAfee ePO CloudCómo funciona McAfee ePO Cloud


2 Procedimientos iniciales de McAfee ePO Cloud

McAfee ePO Cloud proporciona una plataforma centralizada y basada en la nube para administrar de maneraremota la seguridad de sus endpoints. Puede emplear McAfee ePO Cloud para garantizar que el softwarepresente en su red está siempre actualizado y que sus sistemas se encuentran protegidos. Puede encontrar lasherramientas que necesita para administrar la seguridad de su red accediendo a la interfaz web de McAfee ePOCloud. Esta guía le presenta McAfee ePO Cloud y describe cómo utilizar la interfaz web para llevar a cabo lastareas de configuración necesarias.

El proceso de configuración sigue este esquema básico:

1 En tanto que administrador, comienza solicitando acceso a McAfee ePO Cloud. Tras recibir el correoelectrónico de bienvenida, puede activar su cuenta.

2 A continuación, inicie sesión en McAfee ePO Cloud. Ahora ya está listo para instalar software en los sistemasde su red.

3 En tanto que administrador, selecciona la opción de instalación y distribuye una URL de instalación a cadauno de los endpoints de su red.

4 Finalmente, cada uno de los endpoints recibe la URL de instalación, instala el software de los productos y secomunica de vuelta con el servidor de McAfee ePO Cloud. En tanto que administrador, puede verificar quecada uno de estos endpoints ahora esté gestionado en el Árbol de sistemas.

Contenido Preparación para la configuración y la instalación Activación de la cuenta Inicio de sesión en McAfee ePO Cloud

2


Elección de una opción de instalación Instalación de protección en otros equipos Confirmar la administración de los sistemas Contacto con el servicio de soporte Proporcionar comentarios

Preparación para la configuración y la instalaciónPara empezar, solicite acceso a McAfee ePO Cloud y espere a recibir su carta de bienvenida. También puederecopilar una lista de los sistemas de su red. Asegúrese de que puede acceder a cada endpoint de maneraremota.

• Correo electrónico de bienvenida de McAfee ePO Cloud: le proporciona su nombre de usuario y unvínculo de activación.

• Lista de sistemas de su organización: le permite comenzar a administrar sus endpoints en McAfee ePOCloud. Esta información se utiliza cuando se distribuyen las instrucciones de instalación a cada uno de sususuarios.

Tras recibir esta información, está listo para activar su cuenta de McAfee ePO Cloud.

Activación de la cuentaPara utilizar McAfee ePO Cloud, debe activar su cuenta. El vínculo y el código de activación se incluyen en lacarta de bienvenida. Recuerde que el vínculo caduca una semana después de su recepción.

Procedimiento1 Abra el correo electrónico de bienvenida y haga clic en el vínculo:

• Haga clic aquí para comenzar

• Aceptar invitación

• Activar ahora

2 Si se le pide, haga clic en Utilizar McAfee ePO Cloud para administrar su red en la nube.

3 Introduzca su dirección de correo electrónico.

Su dirección de correo electrónico sirve también como nombre de usuario para McAfee ePO Cloud

4 Introduzca su código de activación.

El código se incluye en el correo electrónico de bienvenida.

5 Introduzca una contraseña segura y vuelva a escribirla para verificarla.

6 Haga clic en Activar o en Aceptar.

2 Procedimientos iniciales de McAfee ePO CloudPreparación para la configuración y la instalación


Su cuenta de usuario se activará correctamente y la consola de McAfee ePO Cloud se abrirá por la página Tareasiniciales. Ya está listo para empezar a administrar sus endpoints.

Si ya ha activado su cuenta, no puede volver a activarla. No obstante, si necesita un nuevo correoelectrónico de bienvenida o código de activación:

Vaya a manage.mcafee.com. Haga clic en Activar nuevo usuario. Haga clic en Haga clic aquí.

Compruebe su bandeja de entrada para ver si aparecen el nuevo correo electrónico de bienvenida yel código de activación.

Inicio de sesión en McAfee ePO CloudPara acceder a McAfee ePO Cloud, introduzca su dirección de correo electrónico y su contraseña en la pantallade inicio de sesión.

Antes de empezarLa dirección de correo electrónico debe estar asignada a su cuenta y contraseña.

Procedimiento1 Navegue hasta la página de inicio de sesión de McAfee ePO Cloud: manage.mcafee.com.

2 Escriba la dirección de correo electrónico y la contraseña de su cuenta, seleccione un idioma y, acontinuación, haga clic en Iniciar sesión.

La primera vez que se inicia sesión, McAfee ePO Cloud muestra la página Tareas iniciales. En los inicios desesión posteriores, se mostrará el primer favorito en el acceso directo del Menú.

Procedimientos• Restablecimiento de una contraseña olvidada en la página 15

Si ha olvidado su contraseña, puede restablecerla.

Restablecimiento de una contraseña olvidadaSi ha olvidado su contraseña, puede restablecerla.

Antes de empezarActive su cuenta de usuario de McAfee ePO Cloud.

Procedimiento1 Abra la página de inicio de sesión de McAfee ePO Cloud: manage.mcafee.com.

Si ya está utilizando McAfee ePO Cloud, cierre la sesión.

2 Haga clic en ¿Ha olvidado su contraseña? para abrir la página Recuperación de contraseña olvidada.

3 Escriba su dirección de correo electrónico en el campo Correo electrónico y, a continuación, haga clic en Enviar.

McAfee le envía un mensaje de correo electrónico que le permite restablecer su contraseña en McAfee ePOCloud.

Procedimientos iniciales de McAfee ePO CloudInicio de sesión en McAfee ePO Cloud 2





4 Abra el mensaje y haga clic en Restablecer contraseña para crear una nueva contraseña.

La página Recuperación de contraseña olvidada se abre en el navegador.

5 Abra la página Recuperación de contraseña olvidada haciendo doble clic en el vínculo del mensaje de correoelectrónico de verificación que ha recibido.

6 Escriba su dirección de correo electrónico y el código de verificación.

7 Elija una contraseña segura, escríbala en el formulario y vuelva a introducirla para su verificación. Siga lasdirectrices de su organización o los procedimientos recomendados de McAfee para elegir contraseñas.

8 Haga clic en Enviar.

Su contraseña se restablecerá y podrá iniciar sesión en McAfee ePO Cloud.

Elección de una opción de instalaciónPara instalar McAfee Agent y el software de los productos relacionados en sus endpoints, seleccione una opciónde instalación y siga las instrucciones. Una vez que haya finalizado, tendrá una URL de instalación que podrádistribuir a sus usuarios.La página Tareas iniciales incluye estas opciones:

• Instalar protección: haga clic para completar la instalación predeterminada en sus endpoints.

• Personalizar la instalación: haga clic para crear un paquete de instalación personalizada.

• Omitir instalación inicial: haga clic para omitir el proceso de instalación y completarlo más adelante.

Si decide esperar, puede volver a las opciones de instalación seleccionando Menú | Software | Tareasiniciales.

Instalación de la protecciónLa manera más fácil de continuar con el proceso de instalación es utilizar la configuración predeterminada deproductos y directivas.

Para volver al proceso de instalación, seleccione Menú | Software | Introducción.

Procedimiento

1 Haga clic en Instalar protección.

La página se actualizará y aparecerá el mensaje Ya está preparado para instalar la protección de McAfee en susequipos.

2 Haga clic en Instalar protección en otros equipos.

Para realizar la instalación en su sistema local, haga clic en Instalar protección en este equipo y siga los pasosindicados.

Se abrirá el cuadro de diálogo Instalar protección en otros equipos.

3 Copie la dirección URL.

Ya está todo listo para enviar la URL por correo electrónico a sus usuarios.

2 Procedimientos iniciales de McAfee ePO CloudElección de una opción de instalación


Personalización de la instalaciónLos usuarios avanzados pueden realizar el proceso de instalación mediante la creación de una listapersonalizada de configuraciones de productos y directivas. Su acuerdo de licencia determina qué opcionesaparecen en la tabla Personalizar la instalación del software. Esta opción resulta útil cuando se instala softwarede Protección de escritorio, por ejemplo.

Para volver al proceso de instalación, seleccione Menú | Software | Introducción.

Procedimiento

1 Haga clic en Personalizar la instalación.

La página Introducción se actualiza y muestra las opciones de la tabla Personalizar la instalación del software.

2 En el campo Nombre de grupo, escriba un nombre de grupo para la instalación personalizada.

3 En la lista desplegable Plataforma, seleccione un sistema operativo.

• Windows

• Mac OS X

• Linux

El proceso de instalación selecciona automáticamente el software correcto para la plataforma elegida.

4 En el área Software y directivas, seleccione los productos o anule su selección, según proceda.

5 A fin de personalizar las directivas para cada producto, haga clic en Directivas y tareas predeterminadas de McAfeey seleccione las directivas.

6 Para actualizar automáticamente el software de producto, seleccione Actualización automática.

7 Haga clic en Listo.

El sistema procesará sus elecciones y se actualizará; aparecerá el mensaje Ya está preparado para instalar laprotección de McAfee en sus equipos.

8 Haga clic en Instalar protección en otros equipos.

Para realizar la instalación en su sistema local, haga clic en Instalar protección en este equipo y siga los pasosindicados.

Se abrirá el cuadro de diálogo Instalar protección en otros equipos.

9 Copie la dirección URL.

Ya está todo listo para enviar la URL por correo electrónico a sus usuarios.

Personalización de una instalación para Protección de escritorioPor ejemplo, si selecciona software de Protección de escritorio para su instalación personalizada,configure las opciones siguientes.

Procedimientos iniciales de McAfee ePO CloudElección de una opción de instalación 2


• Seleccione los productos de software que desee instalar y, si es necesario, haga clic en Directivas ytareas predeterminadas de McAfee para establecer la configuración específica de cada producto. Soloaparece la versión más reciente del software de los productos en la lista de software. Es posibleque haya versiones anteriores disponibles en el repositorio.

• Para actualizar automáticamente los productos con las versiones, las actualizaciones, los parches yel contenido más recientes, seleccione la casilla de verificación Actualización automática.

Durante un despliegue nuevo, McAfee Agent comprueba si existen nuevas versiones, hotfixes ypaquetes de contenido para todos los productos.

Instalación de protección en otros equiposEnvíe la URL de instalación a los usuarios de endpoints que desee administrar en McAfee ePO Cloud. Esta listaes la que ha creado al principio del proceso. Cuando reciban el vínculo, los usuarios pueden hacer clic en élpara descargar e instalar McAfee Agent y el software de otros productos.

La URL de instalación tiene este formato:

https://<NombreServidorePO>.manage.mcafee.com:8443/ComputerMgmt/agentPackage.get?token=<40-BytesHexadecimales>

Si ha olvidado copiar la URL, seleccione Menú | Software | Tareas iniciales.

Procedimiento

1 Envíe la URL de instalación por correo electrónico a la lista de usuarios que ha creado.

2 Pida a los usuarios que hagan clic en la URL y sigan los pasos de instalación correspondientes a su sistemaoperativo.

Plataforma Instrucciones

Windows Cuando se le pida, descargue el instalador. O bien, haga clic en Instalar para descargarlomanualmente.

Haga clic en Ejecutar para iniciar la instalación. Un cuadro de diálogo muestra el progreso dela instalación.

El registro de instalación, McAfeeSmartInstall_<fecha>_<hora>.log, se guarda en<DirTempLocal>\McAfeeLogs.

Mac OS X Cuando se le pida, descargue el archivo del instalador, McAfeeSmartInstall.app.

Si utiliza Mozilla Firefox, la URL personalizada descarga el archivo McAfeeSmartInstall.app.zip. Haga doble clic en el archivo para extraer el archivo McAfeeSmartInstall.app.

Haga doble clic en el archivo McAfeeSmartInstall.app para iniciar la instalación. Uncuadro de diálogo muestra el progreso de la instalación.

El registro de instalación se guarda en /tmp.

Linux Ejecute el archivo del instalador, ./<McAfeeSmartInstall.sh>, desde la carpeta donde sehaya descargado.

El registro de instalación, McAfeeSmartInstall_<fecha>_<hora>.log, se guarda en lacarpeta en la que haya descargado el instalador.

2 Procedimientos iniciales de McAfee ePO CloudInstalación de protección en otros equipos


Ahora sus usuarios tendrán McAfee Agent instalado. También tendrán el software de los productos y lasdirectivas que haya seleccionado.

Confirmar la administración de los sistemas Compruebe que sus usuarios tengan McAfee Agent instalado y que sus sistemas se hayan comunicado conMcAfee ePO Cloud, hayan descargado el software de los productos y ahora estén gestionados.

Procedimiento

1 Para confirmar que los usuarios de los sistemas han instalado McAfee Agent, seleccione Menú | Sistemas |Sistemas.

2 Mediante la lista de direcciones de correo electrónico que haya utilizado para enviar la URL de instalación,confirme que aparece el valor Gestionado en la columna Estado gestionado correspondiente a cada equipo.

Si no aparecen todos los equipos, puede que tenga que recordarles a los usuarios que instalen McAfee Agentmediante la URL de instalación.

McAfee ePO Cloud se encarga ahora de la administración de estos sistemas de su red. Ha completadocorrectamente las tareas iniciales.

Contacto con el servicio de soportePóngase en contacto con el servicio de soporte para obtener ayuda con su cuenta de McAfee ePO Cloud.


Procedimiento

1 Abra la página Soporte:

a Desde la consola de McAfee ePO Cloud, seleccione Menú | Administración de usuarios | Mi cuenta.

Se abre la página Mi cuenta en una nueva ventana.

b Haga clic en Soporte.

2 Utilice la información de la página Soporte para obtener ayuda en relación con su cuenta.

3 Cierre la página Mi cuenta para volver a la consola de McAfee ePO Cloud.

Procedimientos iniciales de McAfee ePO CloudConfirmar la administración de los sistemas 2


Proporcionar comentariosEnvíe información sobre su experiencia con McAfee ePO Cloud, como sugerencias de ideas para el producto,solicitudes de funciones o comentarios.

Procedimiento1 En la consola de McAfee ePO Cloud, en la esquina superior derecha, haga clic en Comentarios.

2 En la ventana Proporcionar comentarios, introduzca su información.


Gracias por tomarse la molestia de enviar sus comentarios. Aunque no podemos garantizarle una respuesta,valoramos sus sugerencias.

2 Procedimientos iniciales de McAfee ePO CloudProporcionar comentarios


3 Gestione su cuenta

Administre la configuración básica de las cuentas de McAfee ePO Cloud.

Procedimientos• Edición del perfil de usuario y cambio de la contraseña en la página 21

La página Perfil muestra su información de usuario y de inicio de sesión. Puede ver su perfil yrealizar cambios en la dirección de correo electrónico, la contraseña o la información de la cuenta.

• Activación de la autenticación de dos factores en la página 23La página Perfil le permite activar la autenticación de dos factores para disponer de más seguridad.

• Protección de su sesión de usuario con la autenticación de dos factores en la página 24La autenticación de dos factores incorpora otra capa de seguridad a su sesión de McAfee ePOCloud.

• Ver la información de su suscripción en la página 25Vea sus suscripciones activas de productos de McAfee, un resumen de utilización y su historial depedidos.

• Transferencia de licencias de otra cuenta a su cuenta en la página 25Puede transferir las licencias de otra cuenta a su cuenta. Ello le permitirá administrar todas suslicencias desde una cuenta.

• Administración de cuentas de usuario en la página 26Las cuentas de usuario permiten controlar la forma en que los usuarios acceden al software y loutilizan.

Contenido Edición del perfil de usuario y cambio de la contraseña Activación de la autenticación de dos factores Protección de su sesión de usuario con la autenticación de dos factores Ver la información de su suscripción Transferencia de licencias de otra cuenta a su cuenta Categorías de configuración personal Administración de cuentas de usuario

Edición del perfil de usuario y cambio de la contraseñaLa página Perfil muestra su información de usuario y de inicio de sesión. Puede ver su perfil y realizar cambiosen la dirección de correo electrónico, la contraseña o la información de la cuenta.

3


Procedimiento

1 Abra la página Mi perfil.

a En la consola de McAfee ePO Cloud, seleccione Menú | Administración de cuentas | Mi cuenta.

Se abrirá la página Mi cuenta en una nueva ventana o ficha.

b Haga clic en Mi perfil.

2 Para cambiar su perfil, su contraseña o la cuenta con la que inicia sesión, haga clic en Editar perfil.

Acción Pasos

Editar su perfil Para modificar su perfil, haga clic en Editar perfil.1 Modifique el perfil según sus necesidades.


Los cambios aparecen en la página Perfil.

Cambiar sucontraseña

Para cambiar su contraseña, haga clic en Editar perfil.1 Haga clic en Cambiar contraseña.

2 Escriba su contraseña actual en el formulario. Elija una contraseña segura, escríbalaen el formulario y vuelva a introducirla para su comprobación.

Siga las directrices de su organización o las prácticas recomendadas de McAfee paracambiar las contraseñas.

3 Haga clic en Enviar. Aparece una ventana de confirmación.

4 Haga clic en Listo para volver a la página Perfil.

3 Gestione su cuentaEdición del perfil de usuario y cambio de la contraseña


Acción Pasos

Cambio de lacuenta con la quese inicia sesión

Si dispone de acceso a varias cuentas, puede cambiar la cuenta especificada en superfil de usuario para iniciar sesión con una cuenta distinta.

1 Haga clic en Editar perfil.

2 En la lista desplegable Cuenta predeterminada para inicio de sesión, seleccione la cuentacon la que desee iniciar sesión.

3 Haga clic en Enviar. Aparecerá una ventana de confirmación.

La próxima vez que inicie sesión se le dirigirá a la consola de McAfee ePO Cloudcorrespondiente a la cuenta especificada.

Activación de laautenticación dedos factores

Active la autenticación de dos factores en su cuenta a fin de utilizar una combinaciónde contraseña y contraseña de un solo uso para iniciar sesión.

1 Haga clic en Editar perfil.

2 Seleccione la opción Iniciar sesión para solicitarle al usuario la autenticación de dosfactores durante el inicio de sesión.

3 Haga clic en Administrar opciones de envío y, a continuación, configure cómo se debeenviar la contraseña de un solo uso (OTP) al usuario y pruébela.

• Teléfono móvil: seleccione el país y el número de teléfono móvil, haga clic en Verificar,introduzca la OTP que haya recibido en su teléfono móvil y, a continuación, hagaclic en Verificar.

• Correo electrónico: haga clic en Enviar una OTP de prueba a este correo electrónico <su correoelectrónico principal>, introduzca la OTP que haya recibido en su dirección de correoelectrónico y, a continuación, haga clic en Verificar.

Una vez que se haya comprobado su OTP, haga clic en Guardar.


3 Cierre la página Mi perfil para volver a la consola de McAfee ePO Cloud.

Activación de la autenticación de dos factoresLa página Perfil le permite activar la autenticación de dos factores para disponer de más seguridad.

Procedimiento

1 Abra la página Mi perfil.


Se abre la página Mi cuenta en una nueva ventana o ficha.

b Haga clic en Mi perfil.

2 Haga clic en Editar perfil y, a continuación, seleccione Iniciar sesión para solicitarle al usuario la autenticación dedos factores cuando inicie sesión.

Gestione su cuentaActivación de la autenticación de dos factores 3


3 Haga clic en Administrar opciones de envío y, a continuación, configure cómo se debe enviar la contraseña de unsolo uso (OTP) al usuario y pruébela.

• Teléfono móvil: seleccione el país y el número de teléfono móvil, haga clic en Verificar, introduzca la OTP quehaya recibido en su teléfono móvil y, a continuación, haga clic en Verificar.

• Correo electrónico: haga clic en Enviar una OTP de prueba a este correo electrónico <su correo electrónico principal>,introduzca la OTP que haya recibido en su dirección de correo electrónico y, a continuación, haga clic enVerificar.

4 Una vez que se haya comprobado su OTP, haga clic en Guardar y en Enviar. A continuación, haga clic en Listocuando se abra la ventana de confirmación para volver a la página Perfil.

5 Cierre la ficha Mi perfil para volver a la consola de McAfee ePO Cloud.

Protección de su sesión de usuario con la autenticación de dos factoresLa autenticación de dos factores incorpora otra capa de seguridad a su sesión de McAfee ePO Cloud.

Los factores de autenticación incluyen una combinación de lo siguiente:

• Un nombre de usuario y una contraseña para el inicio de sesión

• Una contraseña de un solo uso (OTP) que se envía a su correo electrónico o teléfono móvil

Procedimiento

1 En la consola de McAfee ePO Cloud, abra la página Mi cuenta: seleccione Menú | Mi cuenta.

2 Active la autenticación de dos factores para cualquiera de estos perfiles que administre.

• Para su propio perfil, lleve a cabo estos pasos:

1 Haga clic en Mi perfil y, a continuación, en Editar perfil.

2 Seleccione Iniciar sesión para que se le solicite una OTP cuando inicie sesión y, a continuación, indiquecómo se le debe enviar la OTP.

• Teléfono móvil: seleccione el país y el número de teléfono móvil, haga clic en Verificar, introduzca laOTP que haya recibido en su teléfono móvil y, a continuación, haga clic en Verificar.

• Correo electrónico: haga clic en Enviar una OTP de prueba a este correo electrónico <su correo electrónicoprincipal>, introduzca la OTP que haya recibido en su dirección de correo electrónico y, acontinuación, haga clic en Verificar.

Se comprueba la OTP que proporcione.

3 Haga clic en Guardar.

• Para el perfil de cualquier otro usuario, lleve a cabo estos pasos:

1 Haga clic en Usuarios, seleccione un usuario y, a continuación, haga clic en Editar perfil.

También puede seleccionar Menú | Administración de cuentas para abrir la página Usuarios.

2 Seleccione Iniciar sesión para que se le solicite una OTP al usuario cuando inicie sesión.

De manera predeterminada, la OTP se envía a la dirección de correo electrónico del usuario. Elusuario puede cambiar la opción de envío de la OTP en la página Mi perfil de su inicio de sesión.


3 Gestione su cuentaProtección de su sesión de usuario con la autenticación de dos factores


Ver la información de su suscripciónVea sus suscripciones activas de productos de McAfee, un resumen de utilización y su historial de pedidos.


Procedimiento

1 Abra la página Suscripciones:


Se abrirá la página Mi cuenta en una nueva ventana o ficha.

b Haga clic en Suscripciones.

En la página Suscripciones se pueden ver las Suscripciones activas, el Resumen de utilización y elHistorial de pedidos.

2 Cierre la ventana o ficha Mi cuenta para volver a la consola de McAfee ePO Cloud.

Transferencia de licencias de otra cuenta a su cuentaPuede transferir las licencias de otra cuenta a su cuenta. Ello le permitirá administrar todas sus licencias desdeuna cuenta.

Antes de empezarDebe obtener uno de los siguientes elementos de información del propietario de la otra cuenta:

• Número de concesión

• Credenciales de inicio de sesión de la otra cuenta

ProcedimientoUna vez que presente la solicitud para transferir la licencia, el otro usuario debe aprobar la transferencia desdeel correo electrónico de fusión de licencias de McAfee ePO Cloud. Tras su aprobación, recibirá un correoelectrónico de confirmación. A partir de ese momento, podrá ver las licencias del otro usuario en su páginaSuscripción y transferirlas a su cuenta de McAfee ePO Cloud.

1 En la consola de McAfee ePO Cloud, abra la página Suscripción: seleccione Menú | Mi cuenta | Suscripciones.

2 Haga clic en Agregar licencias de otra cuenta.

3 Introduzca los detalles de la otra cuenta.

Mediante el número de concesión Mediante las credenciales de inicio de sesión

1 Introduzca la dirección de correo electrónico y elnombre de la empresa.

2 Introduzca el número de concesión.

1 Seleccione haga clic aquí en la Nota.

2 Introduzca las credenciales de la otra cuenta.


Gestione su cuentaVer la información de su suscripción 3


Categorías de configuración personalAjuste su configuración personal para adaptar su experiencia con McAfee ePO Cloud. Las personalizacionessolo afectarán a sus sesiones de usuario.

Categoría Descripción

Advertencia del Árbol desistemas

Determina si aparece o no un mensaje de advertencia cuando se intenta arrastrarsistemas o grupos de un grupo del Árbol de sistemas a otro.

Preferencia de zonahoraria

Establece la zona horaria utilizada para la hora del Evento de amenaza mostrado.

Cuando está configurada la Preferencia de zona horaria, la columna Hora preferidapara los eventos aparece en las listas de salida de eventos de amenazas.

Sesión de usuario Controla la cantidad de tiempo que permanece abierta la sesión de usuario cuandose deja de interaccionar con la interfaz de usuario.

Definiciones de las opciones

Opción Definición

Categorías de configuración Presenta una lista de las opciones de configuración disponibles que puede ver ycambiar. Si se selecciona una categoría, se muestra su configuración actual.

Cuadro de búsqueda Resalta la categoría que coincida con el texto de búsqueda. Introduzca los primeroscaracteres de la categoría que desee encontrar.

Editar Permite cambiar la configuración actual.

Administración de cuentas de usuarioLas cuentas de usuario permiten controlar la forma en que los usuarios acceden al software y lo utilizan.

Antes de empezarDebe haber activado su cuenta de usuario.

Los usuarios propietarios (o propietarios) tienen la capacidad de crear y agregar usuarios. Los usuarios estándar(o usuarios), carecen de ella.

Tenga en cuenta lo siguiente al configurar cuentas y usuarios:

• Aunque solo hay un propietario para cada cuenta, una organización puede tener muchas cuentas. Porejemplo, una organización puede disponer de cuentas independientes para distintas ubicaciones (Tokio,Madrid) o para distintos grupos dentro de la organización (Contabilidad, Servicio de atención al cliente).Cada cuenta puede tener varios usuarios estándar, y los usuarios pueden estar en varias cuentas.

• Los propietarios pueden ver su propia cuenta y la de todos los usuarios. Los usuarios solo pueden ver sucuenta y no pueden agregar ni eliminar usuarios.

• Los botones Eliminar y Nuevo usuario solo están disponibles para el propietario. Los propietarios puedenagregar o eliminar usuarios, pero no pueden eliminarse a sí mismos como usuarios.

3 Gestione su cuentaCategorías de configuración personal


• Cuando se elimina un usuario estándar, se borra únicamente el vínculo del usuario con la cuenta. Elsoftware conserva las funciones del usuario y sus relaciones con otras cuentas de las que forme parte.

• Los propietarios no pueden cambiar las funciones del usuario estándar y sus relaciones con otras cuentas.

Procedimiento

1 Abra la página Usuarios:

a En la consola, seleccione Menú | Administración de cuentas | Mi cuenta.

Se abrirá la página Mi cuenta en una nueva ventana.

b Haga clic en Usuarios.

2 Realice una de las acciones de usuario siguientes.

• Ver la cuenta de usuario: haga clic en la dirección de correo electrónico del usuario.

• Crear una cuenta de usuario: lleve a cabo los pasos siguientes.

1 Haga clic en Nuevo usuario.

2 Escriba la dirección de correo electrónico de la persona a la que desee invitar.

3 Haga clic en Invitar.

El software enviará una invitación al nuevo usuario con instrucciones sobre la forma de activarsecomo usuario y de crear una contraseña. La invitación es válida durante siete días.

• Eliminar una cuenta de usuario: lleve a cabo los pasos siguientes.

1 Haga clic en la dirección de correo electrónico de un usuario. Podrá ver su información.

2 Haga clic en Eliminar y aparecerá la página Confirmación de eliminación de usuario.

3 Haga clic en Eliminar.

Aparece la página Usuarios con un mensaje de confirmación de la eliminación del usuario.

3 Cierre la página Mi cuenta para volver a la consola.

Gestione su cuentaAdministración de cuentas de usuario 3


3 Gestione su cuentaAdministración de cuentas de usuario


4 Supervisión del mantenimiento de su red

Inicie sesión en la consola para configurar McAfee ePO Cloud a fin de administrar y supervisar la seguridad dela red.

Contenido Navegación por la interfaz Uso de listas y tablas Uso de paneles y monitores Administración de eventos Configuración del servidor

Navegación por la interfazEn la interfaz de McAfee ePO Cloud se utiliza un sistema de navegación basado en menús, con una barra deaccesos directos que se puede personalizar para llegar rápidamente donde se desee.

Las secciones del menú representan las funciones del nivel principal, tales como Informes, Sistemas yDirectiva. Conforme se vayan agregando productos gestionados a McAfee ePO Cloud, las opciones del menúprincipal domo Paneles, Árbol de sistemas y Catálogo de directivas incorporarán nuevas opciones que sepodrán seleccionar.

Uso de la barra de accesos directosSírvase de la barra de accesos directos de McAfee ePO Cloud para navegar hasta el menú principal y el menúdel usuario.

La barra de accesos directos de McAfee ePO Cloud, situada en la parte superior de la interfaz, incluye loselementos de menú que se utilizan con más frecuencia para administrar la seguridad de la red.

4


Menú principal: haga clic para acceder a los elementos de menú y las funciones de McAfee ePO Cloud.Cada sección contiene una lista de páginas de funciones principales asociadas a un icono exclusivo.Seleccione una categoría del menú principal para ver las páginas principales que conformen esa funcióny navegar hasta ellas.

Arrastre y coloque elementos del menú principal en la barra de accesos directos para acceder fácilmente aellos más adelante. Arrastre los elementos de menú fuera de la barra de accesos directos para eliminarlos.

Esta flecha hacia abajo indica que la barra de accesos directos dispone de más funciones.

Menú del usuario: haga clic para acceder a lo siguiente:• Ayuda: abre el Portal de Ayuda de McAfee, que cuenta con vínculos a la documentación del producto y

las descripciones de las funciones de la interfaz.

• Obtener soporte: le permite hacer lo siguiente:

• Abrir solicitud de servicio: abre el portal ServicePortal, en el que puede hacer clic en la ficha Solicitudes deservicio para iniciar sesión y crear una solicitud de servicio.

• Llamar al Servicio de atención al cliente: abre la página Póngase en contacto con nosotros, en la que podráencontrar los detalles de contacto relativos a soporte, ventas, servicios y partners.

• Comentarios: abre la página Proporcionar comentarios, en la que puede introducir información yenviárnosla.

• Cerrar sesión: le devuelve a la página de inicio de sesión de McAfee ePO Cloud y bloquea la interfaz deusuario hasta que vuelva a iniciar sesión.

4 Supervisión del mantenimiento de su redNavegación por la interfaz


Personalización de la barra de accesos directosPersonalice la barra de accesos directos para acceder rápidamente a las funciones que utilice con másfrecuencia.

Puede decidir qué iconos deben aparecer en la barra de accesos directos arrastrando cualquier elemento demenú dentro o fuera de ella.

Si en la barra de accesos directos se colocan más iconos de los que se pueden visualizar, se creará un menú dedesbordamiento en su parte derecha. Haga clic en la flecha hacia abajo para acceder a los elementos de menúocultos que no se muestren en la barra.

Los iconos que se muestren en la barra de accesos directos se almacenarán como preferencias del usuario. Semostrará la barra personalizada de cada usuario con independencia de la consola que utilicen para iniciarsesión en el servidor.

Uso de listas y tablasUtilice las funciones de búsqueda y filtrado de McAfee ePO Cloud para ordenar las listas de datos.

Las listas de datos de McAfee ePO Cloud pueden llegar a tener cientos o miles de entradas. Realizar búsquedasmanuales de entradas concretas en estas listas puede resultar difícil sin el filtro Búsqueda rápida.

En esta captura de pantalla se muestra el filtro Búsqueda rápida para consultas.

En esta captura de pantalla se muestra el filtro Búsqueda rápida para consultas.

Supervisión del mantenimiento de su redUso de listas y tablas 4


Filtrado de listasUtilice filtros para seleccionar filas concretas en las listas de datos de la interfaz de McAfee ePO Cloud.

Procedimiento

1 En la barra situada en la parte superior de la lista, seleccione el filtro que desee utilizar para filtrar la lista.

Únicamente se mostrarán los elementos que cumplen los criterios de filtrado.

2 Seleccione las casillas de verificación situadas junto a los elementos de la lista que le interesen y, acontinuación, seleccione Mostrar filas seleccionadas.

Únicamente se mostrarán las filas seleccionadas.

Búsqueda de elementos de lista específicosUtilice el filtro Búsqueda rápida para buscar elementos en listas de gran tamaño.

Procedimiento

1 Introduzca los términos de búsqueda en el campo Búsqueda rápida.

2 Haga clic en Aplicar.

Únicamente se mostrarán los elementos que contengan los términos que haya introducido en el campoBúsqueda rápida.

Haga clic en Borrar para eliminar el filtro y ver todos los elementos de la lista.

Ejemplo: localizar las consultas de detecciónEste es un ejemplo de una búsqueda válida de una lista de consultas concretas.

1 Seleccione Menú | Informes | Consultas e informes y, a continuación, haga clic en Consulta.

Todas las consultas disponibles en McAfee ePO Cloud aparecerán en la lista.

2 Limite la lista a consultas concretas; por ejemplo, las de "detección". En el campo Búsqueda rápida,escriba detección y haga clic en Aplicar.

Algunas listas contienen los elementos traducidos para su ubicación. Cuando se comunique conusuarios de otras zonas geográficas, tenga en cuenta que los nombres de las consultas pueden variar.

Selección de casillas de verificación de las filas de las tablasLa interfaz de usuario de McAfee ePO Cloud dispone de acciones y accesos directos especiales para la selecciónde filas de las tablas que permiten seleccionar las casillas de verificación de las filas de las tablas mediante unclic o la combinación Mayús+clic.

Algunas páginas de resultados de la interfaz de McAfee ePO Cloud muestran una casilla de verificación junto acada elemento de lista de la tabla. Estas casillas de verificación permiten seleccionar filas de manera individualo en grupos, o bien todas las filas de la tabla.

Esta acción de selección de filas de tabla no funciona en la tabla correspondiente al Registro de auditoría.

En esta tabla se incluyen las acciones que se utilizan para seleccionar casillas de verificación de filas de tablas.

4 Supervisión del mantenimiento de su redUso de listas y tablas


Para seleccionar... Acción Respuesta

Filas individuales Haga clic en la casilla de verificación paraseleccionar filas individuales.

Selecciona cada fila de maneraindependiente.

Grupo de filas Haga clic en una casilla de verificación,mantenga pulsada la tecla Mayús y haga clic enla última casilla de verificación del grupo.

Selecciona todas las filas comprendidasentre la primera y la última (ambasincluidas) en las que se haya hecho clic.

Todas las filas Haga clic en la casilla de verificación superior delos encabezados de las tablas.

Selecciona todas las filas de la tabla.

Selección de elementos en listas de árbolPuede pulsar Ctrl+clic para seleccionar elementos consecutivos o no consecutivos en las listas de árbol.

Las listas de árbol jerárquicas, tales como las correspondientes al Árbol de sistemas (subgrupos) y el Árbol degrupos de etiquetas, permiten seleccionar sus elementos:

• Individualmente: haga clic en un elemento.

• Como grupo consecutivo: pulse Ctrl+clic y seleccione los elementos secuencialmente.

• Como grupo no consecutivo: pulse Ctrl+clic y seleccione cada elemento individualmente.

Uso de paneles y monitoresLos paneles le ayudan a mantener vigilado su entorno en todo momento.

Los paneles son conjuntos de monitores. Los monitores condensan información acerca del entorno en gráficosy tablas de fácil comprensión. Normalmente, los monitores relacionados se agrupan en un panel específico. Porejemplo, el panel Eventos de amenazas contiene cuatro monitores que muestran información acerca de lasamenazas para su red.

La consola de McAfee ePO Cloud tiene un panel predeterminado que aparece la primera vez que se iniciasesión. La siguiente vez que se inicie sesión, la página Paneles mostrará el último panel que se haya utilizado.

Puede cambiar de panel seleccionando otro distinto en la lista desplegable.

Especificación del panel inicialUse la opción de configuración del servidor Paneles para determinar qué panel aparecerá cuando el usuarioinicie sesión por primera vez.

Procedimiento

1 Abra la página Editar panel.

a Seleccione Menú | Configuración | Configuración del servidor.

b En la lista Categorías de configuración, seleccione Paneles.

c Haga clic en Editar.

2 Seleccione un panel.


La primera vez que un usuario inicie sesión, aparecerá el panel especificado. Los inicios de sesión posterioresllevan al usuario a la página donde cerró la sesión.

Supervisión del mantenimiento de su redUso de paneles y monitores 4


Administración de eventosPuede especificar qué eventos debe rastrear McAfee ePO Cloud.

Los eventos los genera el software de los productos, y se pasan a McAfee Agent. Estos eventos se cargan biende manera inmediata o bien en la siguiente comunicación agente-servidor. A continuación, los eventosaparecen en el panel Eventos de amenaza, o bien en las consultas e informes que se generen.

Los tipos de eventos que tenga dependerán de los productos de software que esté administrando con McAfeeePO Cloud.

El registro de eventos de amenazasUtilice el registro de eventos de amenazas para ver y ordenar rápidamente los eventos de la base de datos. Elregistro se puede purgar únicamente por antigüedad.

Es posible elegir las columnas que se van a mostrar en la tabla ordenable. Puede elegir distintos datos deeventos para utilizarlos como columnas.

En función de los productos que esté administrando, también podrá realizar determinadas acciones sobre loseventos. Las acciones están disponibles en el menú Acciones de la parte inferior de la página.

Formato de eventos común

La mayoría de los productos utilizan ahora el formato de eventos común. Los campos de este formato sepueden utilizar como columnas en el registro de eventos de amenazas. Entre estos campos se cuentan lossiguientes.

• Acción realizada: acción que realizó el producto en respuesta a la amenaza.

• GUID del agente: identificador exclusivo del agente que reenvió el evento.

• Versión de archivos DAT: versión de los archivos DAT del sistema que envió el evento.

• Nombre de host del producto de la detección: nombre del sistema que aloja el producto que realiza la detección.

• ID del producto de la detección: ID del producto que realiza la detección.

• Dirección IPv4 del producto de la detección: dirección IPv4 del sistema que aloja el producto que realiza ladetección (si corresponde).

• Dirección IPv6 del producto de la detección: dirección IPv6 del sistema que aloja el producto que realiza ladetección (si corresponde).

• Dirección MAC del producto de la detección: dirección MAC del sistema que aloja el producto que realiza ladetección.

• Nombre del producto de la detección: nombre del producto gestionado que realiza la detección.

• Versión del producto de la detección: número de versión del producto que realiza la detección.

• Versión del motor: número de versión del motor del producto de la detección (si corresponde).

• Categoría del evento: categoría del evento. Las categorías posibles dependen del producto.

• Hora de generación del evento (UTC): hora, según la Hora universal coordinada (UTC), a la que se detectó elevento.

• ID de evento: identificador exclusivo del evento.

• Hora de recepción del evento (UTC): hora, según la Hora universal coordinada (UTC), a la que McAfee ePO Cloudrecibió el evento.

4 Supervisión del mantenimiento de su redAdministración de eventos


• Ruta de archivos: ruta de archivos del sistema que envió el evento.

• Nombre de host: nombre del sistema que envió el evento.

• Dirección IPv4: dirección IPv4 del sistema que envió el evento.

• Dirección IPv6: dirección IPv6 del sistema que envió el evento.

• Dirección MAC: dirección MAC del sistema que envió el evento.

• Protocolo de red: protocolo del destino de la amenaza para clases de amenazas procedentes de una red.

• Número de puerto: puerto de destino de la amenaza para clases de amenazas procedentes de una red.

• Nombre de proceso: nombre del proceso de destino (si corresponde).

• ID de servidor: ID del servidor que envió el evento.

• Nombre de la amenaza: nombre de la amenaza.

• Nombre de host de origen de amenaza: nombre del sistema desde el que se originó la amenaza.

• Dirección IPv4 de origen de amenaza: dirección IPv4 del sistema desde el que se originó la amenaza.

• Dirección IPv6 de origen de amenaza: dirección IPv6 del sistema desde el que se originó la amenaza.

• Dirección MAC de origen de amenaza: dirección MAC del sistema desde el que se originó la amenaza.

• URL de origen de amenaza: URL desde la que se originó la amenaza.

• Nombre de usuario de origen de amenaza: nombre del usuario desde el que se originó la amenaza.

• Tipo de amenaza: clase de la amenaza.

• Nombre de usuario: nombre de usuario o dirección de correo electrónico del origen de la amenaza.

Determinación de cómo se reenvían los eventosDetermine cuándo se reenvían los eventos y qué eventos se reenvían de forma inmediata.

El servidor recibe notificaciones de eventos de los agentes. Puede configurar directivas de McAfee Agent parareenviar los eventos de forma inmediata al servidor o bien solo tras los intervalos de comunicaciónagente-servidor.

Si decide enviar los eventos inmediatamente (esa es la configuración predeterminada), McAfee Agent reenvíatodos los eventos cuando se reciben.

Si decide que no se envíen todos los eventos inmediatamente, el agente McAfee Agent solo reenvía de formainmediata aquellos eventos que sean designados por el producto emisor como de prioridad alta. El resto deeventos se envían únicamente en el intervalo de comunicación agente-servidor.

Procedimientos• Determinación de los eventos que se reenvían en la página 36

Utilice la página Configuración del servidor para determinar qué eventos se reenvían al servidor.

• Determinación de los eventos que se reenvían de forma inmediata en la página 36Especifique si los eventos se reenvían inmediatamente o solo durante la comunicaciónagente-servidor.

Supervisión del mantenimiento de su redAdministración de eventos 4


Determinación de los eventos que se reenvíanUtilice la página Configuración del servidor para determinar qué eventos se reenvían al servidor.

El intervalo predeterminado para procesar las notificaciones de eventos es un minuto. Por este motivo, puedeproducirse un retraso hasta que se procesan los eventos. Se puede cambiar el intervalo predeterminado en laconfiguración del servidor Notificaciones de eventos (Menú | Configuración | Configuración del servidor).

Procedimiento

1 Seleccione Menú | Configuración | Configuración del servidor, seleccione Filtrado de eventos y, a continuación, hagaclic en Editar.

2 Seleccione los eventos y, a continuación, haga clic en Guardar.

Estas opciones de configuración surten efecto en los sistemas gestionados tras la siguiente comunicaciónagente-servidor de cada uno de ellos.

Determinación de los eventos que se reenvían de forma inmediataEspecifique si los eventos se reenvían inmediatamente o solo durante la comunicación agente-servidor.

Si la directiva aplicada actualmente no se ha definido para que se carguen los eventos de forma inmediata,puede editarla o bien crear una directiva de McAfee Agent. Esta configuración se establece en la página Registrode eventos de amenazas.

Procedimiento

1 Seleccione Menú | Directiva | Catálogo de directivas y, después, seleccione para la opción Producto el valor McAfeeAgent y para la opción Categoría el valor General.

2 Haga clic en una directiva de agente existente.

3 En la ficha Eventos, seleccione Activar reenvío de eventos según prioridad.

4 Seleccione la gravedad de los eventos.

Los eventos de la gravedad seleccionada (o superior) se reenvían inmediatamente al servidor.

5 Para regular el tráfico, introduzca un Intervalo entre cargas (en minutos).

6 Para regular el tamaño del tráfico, introduzca un Máximo número de eventos por carga.


Configuración del servidorAjuste la configuración del servidor para que McAfee ePO Cloud se adapte a las necesidades de suorganización. Las personalizaciones que realice afectarán a todos sus usuarios de McAfee ePO Cloud.

Estas son las descripciones de las categorías predeterminadas.

Para ver las descripciones de las categorías proporcionadas por los productos gestionados, consulte ladocumentación del producto gestionado en cuestión.

4 Supervisión del mantenimiento de su redConfiguración del servidor


Tabla 4-1 Configuración predeterminada del servidor

Categoría de configuracióndel servidor

Descripción

Paneles Especifica el panel activo predeterminado asignado a las nuevas cuentas deusuarios en el momento de su creación, así como la frecuencia deactualización predeterminada (5 minutos) para los monitores de paneles.

Servicios de directorio Especifica el nombre DNS, la URL y la URL de los servicios de configuración delservidor de los servicios de directorio.

Filtrado de eventos Especifica qué eventos reenvía el agente.

Impresión y exportación Especifica cómo se exporta la información a otros formatos, así como laplantilla para exportar a PDF. También especifica la ubicación predeterminadaen la que se guardan los archivos exportados.

Detalles del sistema Especifica qué consultas y propiedades de los sistemas se muestran en lapágina Detalles del sistema correspondiente a sus sistemas gestionados.

Supervisión del mantenimiento de su redConfiguración del servidor 4


4 Supervisión del mantenimiento de su redConfiguración del servidor


5 Generación de consultas e informes

McAfee ePO Cloud cuenta con capacidades propias de consulta y generación de informes.

Además de realizar consultas y generar informes sobre los sistemas, puede utilizar los siguientes registros pararecopilar información sobre las actividades que se realizan en su servidor de McAfee ePO Cloud y en su red:

• Registro de auditoría

• Registro de tareas servidor

• Registro de eventos de amenazas

Contenido Introducción a las consultas Ejecutar una consulta Exportación de resultados de consultas a otros formatos Consultas personalizadas Introducción a los informes Ejecución de informes Visualización del resultado de los informes

Introducción a las consultasLas consultas le permiten sondear los datos de McAfee ePO Cloud. La información recopilada por las consultasse devuelve en forma de gráficos y tablas.

Acciones a partir de los resultados de una consulta

Los resultados de las consultas que se muestran en tablas disponen de acciones para los elementosseleccionados. Las acciones están disponibles en la parte inferior de la página de resultados.

Resultados exportados

Los resultados de las consultas se pueden exportar en cuatro formatos. Los resultados exportados son datoshistóricos y no se actualizan como otros monitores cuando se utilizan como monitores de panel. Al igual quelos resultados de las consultas y los monitores basados en consultas que se muestran en la consola, se puedeacceder a información detallada de las exportaciones HTML para conocer más datos.

A diferencia de los resultados de las consultas en la consola, no se puede seleccionar una acción al visualizar losdatos exportados.

Se puede exportar en estos formatos de archivo:

• CSV: utilice los datos en una hoja de cálculo.

• XML: utilice los datos para scripts o aplicaciones.

5


• HTML: visualice los resultados exportados en un navegador.

• PDF: guarde los resultados exportados para leerlos o imprimirlos más tarde.

Ejecutar una consultaEjecute una consulta cuando desee información específica sobre su entorno de red o McAfee ePO Cloud.

Procedimiento

1 Seleccione Menú | Informes | Consultas e informes; a continuación, seleccione una consulta en la lista Consultas.

2 Haga clic en Acciones | Ejecutar. Cuando aparezcan los resultados de la consulta, podrá acceder a informacióndetallada del informe y realizar las acciones necesarias sobre cada elemento.

3 Cuando haya terminado, haga clic en Cerrar.

Exportación de resultados de consultas a otros formatosLos resultados de las consultas se pueden exportar estos formatos: HTML, PDF, CSV y XML.

La exportación de resultados de una consulta es distinta de la creación de un informe. En primer lugar, no seagrega información adicional al resultado exportado como cuando se crea un informe; al informe solo se leagregan los datos exportados. En segundo lugar, se admiten más formatos. Los resultados exportados de unaconsulta se pueden emplear para un procesamiento más profundo por medio de formatos automatizablestales como XML y CSV. Los informes están diseñados para facilitar su lectura y, por este motivo, se creansolamente en formato PDF.

A diferencia de lo que ocurre con los resultados de las consultas en la consola, no se puede realizar ningunaacción con los datos exportados.

Procedimiento

1 Seleccione Menú | Informes | Consultas e informes, seleccione una consulta y haga clic en Ejecutar.

2 Una vez que se haya ejecutado la consulta, haga clic en Opciones | Exportar datos.

Aparecerá la página Exportar.

3 Seleccione lo que desea exportar. Para consultas basadas en gráficos, seleccione Solo datos de gráfico o Datosde gráfico y tablas de acceso a información detallada.

4 Indique si los archivos de datos se exportarán individualmente o en un solo archivo comprimido (.zip).

5 Seleccione el formato del archivo exportado.

• CSV: guarda los datos en una aplicación de hoja de cálculo (por ejemplo, Microsoft Excel).

• XML: transforma los datos para otros fines.

• HTML: utilice este formato de informe para ver los resultados exportados como una página web.

• PDF: imprima los resultados.

5 Generación de consultas e informesEjecutar una consulta


6 Si va a realizar la exportación a un archivo PDF, configure lo siguiente:

• Seleccione un Tamaño de página y una Orientación de página.

• (Opcional) Incluir una portada con este texto; incluya el texto necesario.

7 Especifique los destinatarios y el cuerpo del texto del mensaje de correo electrónico de consulta.

8 Haga clic en Exportar.

Los archivos se envían por correo electrónico a los destinatarios a modo de datos adjuntos.

Consultas personalizadasAlgunos productos le permiten crear consultas personalizadas. Puede servirse de las funciones del Generadorde consultas para administrar y ejecutar sus propias consultas.

Generador de consultasMcAfee ePO Cloud pone a su disposición un sencillo asistente que permite crear y editar consultaspersonalizadas en cuatro pasos. Utilice este asistente para configurar qué datos se recuperan y se muestran,así como la forma de mostrarlos.

Tipos de resultados

Las primeras selecciones que se realizan en el Generador de consultas son el esquema y el tipo de resultado deun grupo de funciones. Estas selecciones identifican el tipo de datos que recupera la consulta y de dónde serecuperan los datos, además de determinar las opciones disponibles para el resto del asistente.

Tipos de gráficos

McAfee ePO Cloud proporciona una serie de gráficos y tablas para mostrar los datos que recupera. Estosgráficos y sus tablas de acceso a información detallada se pueden configurar de diversas formas.

Las tablas no incluyen tablas de acceso a información detallada.

Tabla 5-1 Grupos de tipos de gráficos

Tipo Gráfico o tabla

Barra • Gráfico de barras

• Gráfico de barras agrupadas

• Gráfico de barras apiladas

Sector • Gráfico de sectores booleano

• Gráfico de sectores

Burbuja • Gráfico de burbujas

Resumen • Tabla de resumen de varios grupos

• Tabla de resumen de un grupo

Generación de consultas e informesConsultas personalizadas 5


Tabla 5-1 Grupos de tipos de gráficos (continuación)

Tipo Gráfico o tabla

Línea • Gráfico de varias líneas

• Gráfico de una línea

Lista • Tabla

Columnas de la tabla

Especifique las columnas de la tabla. Si ha seleccionado Tabla como forma principal de mostrar los datos, seconfigura esa tabla. Si selecciona un tipo de gráfico como forma principal de mostrar los datos, se configura latabla de acceso a información detallada.

Se pueden realizar acciones a partir de los resultados que se muestran en una tabla. Por ejemplo, si la tabla sellena con sistemas, puede desplegar agentes en esos sistemas directamente desde la tabla.

Filtros

Puede seleccionar propiedades y operadores para definir criterios específicos que limiten los datos que serecuperan en una consulta.

Administración de consultas personalizadas Este procedimiento permite crear, duplicar, editar y eliminar consultas según sus necesidades.

Procedimiento

1 Abra la página Consultas e informes: seleccione Menú | Informes | Consultas e informes.

2 Seleccione una de estas acciones.

5 Generación de consultas e informesConsultas personalizadas


Acción Pasos

Crear consultapersonalizada

1 Haga clic en Nueva consulta y aparecerá el Generador de consultas.

2 En la página Tipo de resultado, seleccione Grupo de funciones y Tipo de resultado para estaconsulta, y, a continuación, haga clic en Siguiente.

3 Seleccione el tipo de gráfico o tabla que desee utilizar para mostrar los resultadosprincipales de la consulta y haga clic en Siguiente.

Si selecciona Gráfico circular booleano, configure los criterios que se incluirán en laconsulta antes de continuar.

4 Seleccione las columnas que desee incluir en la consulta y haga clic en Siguiente.

Si ha seleccionado Tabla en la página Gráfico, las columnas que seleccione aquí seránlas columnas de la tabla. De lo contrario, serán las columnas que forman la tabla dedetalles de la consulta.

5 Seleccione propiedades para limitar los resultados de la búsqueda y haga clic enEjecutar.La página Consulta no guardada muestra los resultados de la consulta, a partir de loscuales se pueden realizar acciones. Puede realizar cualquiera de las accionesdisponibles sobre los elementos de las tablas o tablas de acceso a informacióndetallada.

Las propiedades seleccionadas aparecen en el panel de contenido con operadoresque permiten especificar los criterios utilizados a fin de limitar los datos obtenidospara esa propiedad.

• Si la consulta no devuelve los resultados esperados, haga clic en Editar consulta paravolver al Generador de consultas y modificar sus detalles.

• Si no desea guardar la consulta, haga clic en Cerrar.

• Si desea utilizar de nuevo esta consulta, haga clic en Guardar y continúe con elsiguiente paso.

6 Seleccione un grupo de consultas.


La nueva regla aparece en la lista Consultas.

Duplicarconsulta

1 En la lista, seleccione una consulta que copiar y, a continuación, haga clic en Acciones |Duplicar.

2 Escriba un nombre para el duplicado en el cuadro de diálogo Duplicar, seleccione ungrupo para recibir una copia de la consulta y haga clic en Aceptar.

La nueva regla aparece en la lista Consultas.

Generación de consultas e informesConsultas personalizadas 5


Acción Pasos

Editar consulta 1 En la lista, seleccione una consulta que desee editar y, a continuación, haga clic enAcciones | Editar.

2 Edite la configuración de la consulta y haga clic en Guardar cuando haya finalizado.

La consulta modificada aparecerá en la lista Consultas.

Eliminarconsulta

1 En la lista, seleccione una consulta que eliminar y, a continuación, haga clic en Acciones| Eliminar.

2 En el cuadro de diálogo de confirmación que aparece, haga clic en Sí.

La nueva desaparece de la lista Consultas. Si algún informe o tarea servidor ha utilizadola consulta, ahora aparecerán como no válidos hasta que suprima la referencia a laconsulta que se ha eliminado.

Introducción a los informesLos informes empaquetan los resultados de las consultas en un documento PDF, lo que permite el análisis sinconexión.

Genere informes para compartir información sobre su entorno de red, como eventos de amenazas y actividadpor malware, con administradores de seguridad y otras partes interesadas.

Ejecución de informesLos informes deben ejecutarse para poder ver sus resultados.Los informes se pueden ejecutar desde las siguientes ubicaciones de McAfee ePO Cloud:

• En la lista de informes

• En una tarea servidor

En estas instrucciones se da por hecho que los informes se ejecutan desde la lista de informes.

Procedimiento

1 Seleccione Menú | Informes | Consultas e informes y, a continuación, seleccione la ficha Informe.

2 Seleccione un informe en la lista de informes y haga clic en Acciones | Ejecutar.

Cuando finaliza el informe, se envía el PDF resultante a su navegador. Según la configuración del navegador,se mostrará o se descargará.

Algunos informes tardan algo en completarse. Es posible tener más de un informe en ejecución al mismotiempo, pero no se puede iniciar más de un informe a la vez desde la interfaz. Cuando el informe se completa,el software actualiza la columna Resultado de la última ejecución de la lista de informes con un vínculo al PDF quecontiene esos resultados.

5 Generación de consultas e informesIntroducción a los informes


Visualización del resultado de los informesVea la última versión ejecutada de cada informe.

Cada vez que se ejecuta un informe, los resultados se almacenan en el servidor y se muestran en la lista deinformes.

Cuando se ejecuta un informe, los resultados anteriores se eliminan y no se pueden recuperar. Si tiene interés encomparar distintas ejecuciones del mismo informe, archive el resultado en otra ubicación.

Procedimiento

1 Seleccione Menú | Informes | Consultas e informes.

2 Seleccione la ficha Informe.

En la lista de informes, verá la columna Resultado de la última ejecución. Cada entrada de esta columna es unvínculo para recuperar el PDF resultante de la última ejecución correcta del informe. Haga clic en un vínculode esta columna para recuperar un informe.

Se abrirá un PDF en su navegador y este se comportará tal y como lo haya configurado para ese tipo de archivo.

Generación de consultas e informesVisualización del resultado de los informes 5


5 Generación de consultas e informesVisualización del resultado de los informes


6 Configuración de respuestas automáticas

Tome medidas inmediatas contra las amenazas y los brotes iniciando automáticamente los procesos de McAfeeePO Cloud cuando se produzcan eventos.

McAfee ePO Cloud responde cuando se cumplen las condiciones de una regla de respuesta automática. Ustedpuede especificar las acciones que conforman la respuesta, así como el tipo y el número de eventos que debencumplir la condición para que se active la respuesta.

De manera predeterminada, una regla de respuesta automática puede incluir estas acciones:

• Ejecutar comandos de sistema.

• Enviar un mensaje de correo electrónico.

Estas son algunas de las condiciones habituales que pueden activar una respuesta automática:

• Detección de amenazas por parte de su software antivirus.

• Situaciones de brotes. Por ejemplo, se reciben 1000 eventos de detección de virus en cinco minutos.

Contenido Planificación de respuestas Creación y edición de reglas de Respuesta automática

Planificación de respuestasAntes de crear reglas de respuesta automática, piense en las acciones que desea que realice el servidor deMcAfee ePO Cloud.

Planifique lo siguiente:

• Los tipos de eventos que activan mensajes en su entorno.

• Quién debe recibir cada mensaje. Por ejemplo, es posible que no necesite notificarles a todos losadministradores un error de ampliación de un producto, pero puede que sí quiera que sepan que se hadescubierto un archivo infectado.

Creación y edición de reglas de Respuesta automáticaDefina cuándo y cómo se responde a un evento. Las reglas de Respuesta automática no tienen un orden dedependencia.

6


Procedimientos• Definición de una regla en la página 48

Cuando cree una regla, incluya información que otros usuarios puedan necesitar para entender elpropósito o el efecto de la regla.

• Configuración de filtros para la regla en la página 48Para limitar los eventos que pueden activar la respuesta, establezca los filtros de la regla derespuesta en la página Filtros del Generador de respuestas.

• Configuración de la Agregación y los criterios de agrupación para la regla en la página 48Defina cuándo deben activar una regla los eventos en la página Agregación del Generador derespuestas.

• Configuración de las acciones para una regla de respuesta automática en la página 49Configure las respuestas activadas por la regla en la página Acciones del Generador de respuestas.

Definición de una reglaCuando cree una regla, incluya información que otros usuarios puedan necesitar para entender el propósito oel efecto de la regla.

Procedimiento

1 Seleccione Menú | Automatización | Respuestas automáticas y, después, haga clic en Nueva respuesta o bien en laopción Editar situada junto a una regla existente.

2 En la página Descripción, especifique un nombre exclusivo y las notas que desee para la regla. Un nombreadecuado ofrece a los usuarios una idea general sobre lo que hace la regla. Utilice notas para proporcionaruna descripción más detallada.

3 Seleccione el Grupo de eventos y el Tipo de evento que activan esta respuesta.

4 Junto a Estado, seleccione Activada o Desactivada. El valor predeterminado es Activada.

5 Haga clic en Siguiente.

Configuración de filtros para la reglaPara limitar los eventos que pueden activar la respuesta, establezca los filtros de la regla de respuesta en lapágina Filtros del Generador de respuestas.

Procedimiento

1 En la lista Propiedades disponibles, seleccione una propiedad y especifique el valor para filtrar el resultado de larespuesta.

Las Propiedades disponibles dependen del tipo de evento y del grupo de eventos seleccionados en lapágina Descripción.


Configuración de la Agregación y los criterios de agrupación para lareglaDefina cuándo deben activar una regla los eventos en la página Agregación del Generador de respuestas.

6 Configuración de respuestas automáticasCreación y edición de reglas de Respuesta automática


Procedimiento

1 Junto a Agregación, seleccione un nivel de agregación.

• Para que la respuesta se active con cada evento, seleccione Activar esta respuesta para cada evento.

• Para activar la respuesta cuando se produzcan varios eventos, siga estos pasos.

1 Seleccione Activar esta respuesta si se producen varios eventos en y, a continuación, defina el plazo detiempo en segundos, minutos, horas o días.

2 Seleccione las condiciones de las agregaciones.

• Cuando el número de valores distintos de una propiedad de evento sea como mínimo un valor específico: estacondición se utiliza cuando se selecciona un valor distinto de casos para una propiedad deevento.

• Cuando el número de eventos sea como mínimo: escriba un número definido de eventos.

Por ejemplo, puede establecer que la respuesta se produzca cuando una instancia de la propiedadde evento seleccionada supere el valor de 300, o bien cuando el número de eventos supere los 3000,el umbral que antes se sobrepase.

2 Junto a Agrupación, seleccione si desea agrupar los eventos agregados. En tal caso, especifique la propiedaddel evento que se utiliza para realizar la agrupación.


Configuración de las acciones para una regla de respuesta automáticaConfigure las respuestas activadas por la regla en la página Acciones del Generador de respuestas.

Configure varias acciones sirviéndose de los botones + y - situados junto a la lista desplegable correspondienteal tipo de notificación.

Procedimiento

1 Configure cada una de las acciones que se deban producir como parte de la respuesta.

Tras configurar las opciones de una acción, haga clic en Siguiente si ha terminado, o bien en + para agregarotra acción.

• Para enviar un mensaje de correo electrónico como parte de la respuesta, seleccione Enviar correoelectrónico en la lista desplegable.

1 Junto a Destinatarios, escriba la dirección de correo electrónico del destinatario. Para agregar variosdestinatarios, separe las direcciones de correo electrónico con una coma.

2 Seleccione la importancia del mensaje correo electrónico.

3 Escriba el Asunto del mensaje o inserte alguna de las variables disponibles directamente en el asunto.

4 Escriba el texto que desee que aparezca en el cuerpo del mensaje o inserte en él alguna de lasvariables disponibles directamente.

2 En la página Resumen, verifique la información y, a continuación, haga clic en Guardar.

La nueva regla aparece en la lista Respuestas.

Las reglas de respuesta automática no tienen un orden de dependencia.

Configuración de respuestas automáticasCreación y edición de reglas de Respuesta automática 6


6 Configuración de respuestas automáticasCreación y edición de reglas de Respuesta automática


7 Organización de los sistemas

Utilice McAfee ePO Cloud para automatizar y personalizar la organización de sus sistemas.

La estructura que disponga afectará a la forma en que se heredarán e implementarán las directivas deseguridad en su entorno.

El Árbol de sistemas es la representación gráfica de esa estructura. Puede organizar su Árbol de sistemasmediante los siguientes métodos:

• Organización manual desde la consola (arrastrar y soltar).

• Sincronización automática con su servidor de Active Directory.

• Clasificación basada en criterios, mediante criterios que se apliquen a los sistemas de forma manual oautomática.

Contenido La estructura del Árbol de sistemas Consideraciones a la hora de planificar el Árbol de sistemas Clasificación basada en criterios Cómo crear y rellenar los grupos del Árbol de sistemas Desplazamiento de sistemas dentro del Árbol de sistemas Eliminación de un sistema del Árbol de sistemas

La estructura del Árbol de sistemasEl Árbol de sistemas es una estructura jerárquica que organiza los sistemas de la red en grupos y subgrupos.

El grupo Mi organizaciónEl grupo Mi organización es la raíz del Árbol de sistemas y contiene todos los sistemas agregados o detectadosen su red (de forma manual o automática).

Hasta que cree su propia estructura, todos los sistemas se agregarán de manera predeterminada a Mi grupo.Cabe la posibilidad de que se haya cambiado el nombre de este grupo durante la instalación inicial delsoftware.

El grupo Mi organización tiene las siguientes características:

• No se puede eliminar.

• No se le puede cambiar el nombre.

7


El subgrupo Mi grupoMi grupo es un subgrupo del grupo Mi organización y se agrega de manera predeterminada durante lainstalación inicial del software mediante Tareas iniciales.

Cabe la posibilidad de que se haya cambiado el nombre predeterminado del subgrupo Mi grupo durante lainstalación inicial del software.

Cuando se ejecuta la URL de instalación en los equipos de la red, estos se asignan de manera predeterminadaal subgrupo Mi grupo del Árbol de sistemas.

Procedimiento

1 Seleccione Menú | Sistemas | Árbol de sistemas en el Árbol de sistemas.

2 Haga clic en Eliminar grupo o Cambiar nombre de grupo para realizar cambios en el subgrupo Mi grupo.

Si elimina sistemas del Árbol de sistemas, asegúrese de seleccionar la opción Eliminar agente de todos lossistemas. Si no se elimina McAfee Agent, los sistemas eliminados volverán a aparecer en el grupo Recolector,ya que McAfee Agent seguirá comunicándose con McAfee ePO Cloud. Además, a menos que se seleccioneEliminar productos instalados por el agente de todos los sistemas, el software permanecerá instalado en los sistemaseliminados del Árbol de sistemas.

El grupoRecolectorEl grupo Recolector es un subgrupo del grupo Mi organización.

En función de los métodos que especifique al crear y mantener el Árbol de sistemas, el servidor utilizacaracterísticas distintas para determinar dónde se colocan los sistemas. El grupo Recolector almacena aquellossistemas cuyas ubicaciones no se pueden determinar.

El grupo Recolector tiene las siguientes características:

• No se puede eliminar.

• No se le puede cambiar el nombre.

• Es un grupo comodín y sus criterios de clasificación no se pueden modificar, aunque sí es posibleproporcionar criterios de clasificación para los subgrupos que se creen dentro de él.

• Siempre aparece en el último lugar de la lista del Árbol de sistemas y no ocupa el lugar que lecorrespondería alfabéticamente entre los componentes del mismo nivel.

• Cuando se clasifica un sistema dentro del grupo Recolector, se coloca en un subgrupo cuyo nombredepende del dominio del sistema. Si no existe tal grupo, se crea.

Si elimina sistemas del Árbol de sistemas, asegúrese de seleccionar la opción Eliminar McAfee Agent de todos lossistemas en la siguiente comunicación agente-servidor. Si no se elimina McAfee Agent, los sistemas eliminados volverán aaparecer en el grupo Recolector, ya que McAfee Agent seguirá comunicándose con McAfee ePO Cloud.

Grupos del Árbol de sistemasLos grupos del Árbol de sistemas representan un conjunto de sistemas. La decisión sobre qué sistemas sedeben agrupar depende de las necesidades particulares de su red y su empresa.

Puede agrupar los sistemas en función de cualquier criterio que se ajuste a sus necesidades:

7 Organización de los sistemasLa estructura del Árbol de sistemas


• Tipo de equipo (por ejemplo, portátil, servidor o equipo de sobremesa)

• Ubicación geográfica (por ejemplo, Norteamérica o Europa)

• Límites departamentales (por ejemplo, Finanzas o Marketing)

Agrupar los sistemas con propiedades o requisitos similares en estas unidades permite administrar lasdirectivas de los sistemas en un único lugar, con lo que no es necesario definir directivas para cada sistema porseparado.

La estructura predeterminada del Árbol de sistemas incluye estos grupos:

• Mi organización: raíz del Árbol de sistemas.

• Mi grupo: subgrupo predeterminado que se agrega durante la instalación inicial del software mediante lasTareas iniciales. Cabe la posibilidad de que se haya cambiado el nombre de este grupo durante lainstalación inicial del software.

• Recolector: subgrupo misceláneo en el que se colocan los sistemas que no se hayan agregado o no sehayan podido agregar a otros grupos del Árbol de sistemas.

HerenciaLa herencia es una propiedad que simplifica la administración de directivas y tareas. Gracias a la herencia, lossubgrupos secundarios de la jerarquía del Árbol de sistemas heredan las directivas definidas en sus gruposprincipales.Por ejemplo:

• Las directivas establecidas en el nivel de Mi organización del Árbol de sistemas son heredadas por todos losgrupos que se encuentren por debajo de él.

• Los subgrupos o sistemas individuales incluidos en un grupo heredan las directivas de ese grupo.

Esta tabla es un ejemplo de jerarquía del Árbol de sistemas.

Árbol de sistemas Jerarquía

Mi organización Grupo de primer nivel

Madrid Subgrupo secundario de Mi organización

Sobremesa Subgrupo secundario de Madrid

Portátil Subgrupo secundario de Madrid

Servidor Subgrupo secundario de Madrid

Windows Subgrupo secundario de Servidor

SQL Subgrupo secundario de Servidor

Linux Subgrupo secundario de Servidor

Barcelona Subgrupo secundario de Mi organización

Sobremesa Subgrupo secundario de Barcelona

Portátil Subgrupo secundario de Barcelona

Servidor Subgrupo secundario de Barcelona

Recolector Subgrupo secundario de Mi organización

En este ejemplo, todas las directivas asignadas al grupo Madrid | Servidor son heredadas por los subgrupossecundarios Windows, SQL y Linux.

La herencia está activada de manera predeterminada para todos los grupos y sistemas individuales que seagreguen al Árbol de sistemas. La herencia predeterminada permite definir directivas y planificar tareas clienteen menos ubicaciones.

Organización de los sistemasLa estructura del Árbol de sistemas 7


Para permitir la personalización, se puede interrumpir la herencia aplicando una nueva directiva en cualquierubicación del Árbol de sistemas. Para conservar la herencia, puede bloquear las asignaciones de directivas.

Consideraciones a la hora de planificar el Árbol de sistemasUn Árbol de sistemas eficaz y bien organizado puede facilitar las tareas de mantenimiento. Son muchas lasrealidades administrativas, de red y políticas que determinan la forma de estructurar el Árbol de sistemas encada entorno.Dado que cada red es distinta y requiere directivas diferentes (y, posiblemente, una administración diferente),McAfee recomienda planificar el Árbol de sistemas antes de mover los sistemas desde el grupopredeterminado donde se crearon.

Independientemente de los métodos que elija para crear y rellenar el Árbol de sistemas, estudie su entornomientras planifica la organización del Árbol de sistemas.

Límites del entorno y su efecto en la organización de sistemasLa manera de organizar los sistemas para la administración depende de los límites que existan en la red. Estoslímites afectan a la organización del Árbol de sistemas de forma distinta que a la organización de la topologíade la red.Se recomienda evaluar estos límites de la red y la organización, así como decidir si hay que tenerlos en cuenta ala hora de definir la organización del Árbol de sistemas.

Límites políticosMuchas redes de gran tamaño tienen creadas divisiones por individuos o grupos que tienen la responsabilidadde administrar partes diferentes de la red. En ocasiones, estos límites no coinciden con los límites topológicos ogeográficos. Las personas que accedan y administren los segmentos del Árbol de sistemas afectarán a la formade estructurarlo.

Límites funcionalesAlgunas redes están divididas por las funciones que desempeñan quienes las utilizan; por ejemplo, Ventas eIngeniería. Incluso si la red no está dividida según límites funcionales, es posible que deba organizar lossegmentos del Árbol de sistemas por funciones si hay grupos distintos que requieren directivas diferentes.

Es posible que un grupo de la empresa ejecute software específico que requiera directivas de seguridadespeciales. Por ejemplo, se pueden organizar los servidores de correo electrónico Exchange Server en un grupoy configurar exclusiones específicas para el análisis en tiempo real.

Subredes e intervalos de direcciones IPEn muchos casos, las unidades organizativas de una red utilizan subredes o intervalos de direcciones IPespecíficos, por lo que puede crear un grupo para una ubicación geográfica y establecer filtros IP para él.Además, si la red no está dispersa geográficamente, puede utilizar la ubicación en la red, como la dirección IP,como criterio de agrupación principal.

Procedimiento recomendado: Considere el uso de criterios de clasificación basados en la información sobredirecciones IP para automatizar la creación y el mantenimiento del Árbol de sistemas. Defina criterios conmáscaras de subred IP o intervalos de direcciones IP para los grupos aplicables del Árbol de sistemas. Estosfiltros rellenan de forma automática las ubicaciones con los sistemas apropiados.

Sistemas operativos y softwareConsidere la posibilidad de agrupar los sistemas que tengan sistemas operativos similares para facilitar laadministración de los productos y las directivas. Si tiene sistemas heredados, puede crear un grupo para ellos

7 Organización de los sistemasConsideraciones a la hora de planificar el Árbol de sistemas


con objeto de desplegar y administrar productos de seguridad en estos sistemas por separado. Además, siasigna la etiqueta correspondiente a estos sistemas, puede clasificarlos automáticamente en un grupo.

Etiquetas y sistemas con características similaresPuede utilizar etiquetas y grupos de etiquetas para automatizar la clasificación en grupos.

Las Etiquetas identifican sistemas con características similares. Si puede organizar sus grupos porcaracterísticas, podrá crear y asignar etiquetas basadas en estos criterios. Posteriormente, puede utilizar estasetiquetas como criterio de clasificación de los grupos para garantizar que los sistemas se coloquenautomáticamente en los grupos adecuados.

Si es posible, utilice criterios de clasificación basados en etiquetas para rellenar automáticamente los gruposcon los sistemas apropiados. Además, para facilitar la clasificación de los sistemas, puede crear grupos deetiquetas anidados hasta cuatro niveles, con un máximo de 1000 subgrupos de etiquetas en cada nivel. Porejemplo, si puede organizar sus sistemas según la ubicación geográfica, el tipo de chasis (servidor, estación detrabajo o portátil), la plataforma (Windows, Macintosh, Linux o SQL) y el usuario, podría tener los grupos deetiquetas incluidos en esta tabla.

Ubicación Tipo de chasis Plataforma Usuarios

Madrid Sobremesa Windows General

Portátil Macintosh Ventas

Formación

Windows Contabilidad

Administración

Servidor Linux Corporativo

Windows Corporativo

SQL Corporativo

Barcelona Sobremesa Windows General

Portátil Macintosh Ventas

Formación

Windows Contabilidad

Administración

Servidor Linux Corporativo

Windows Corporativo

SQL Corporativo

Clasificación basada en criteriosSe puede utilizar la información de la dirección IP para clasificar automáticamente los sistemas gestionados engrupos específicos. También es posible crear criterios de clasificación basados en etiquetas, que son unaespecie de rótulos que se asignan a los sistemas. Puede utilizar una u otra forma para asegurarse de que lossistemas estén donde desea dentro del Árbol de sistemas.

Para que un sistema se incluya en un grupo, solo debe cumplir uno de los criterios de clasificación de dichogrupo.

Después de crear los grupos y definir los criterios de clasificación, puede ejecutar la acción Prueba declasificación para confirmar los criterios y el orden de clasificación.

Organización de los sistemasClasificación basada en criterios 7


Tras agregar criterios de clasificación a sus grupos, puede ejecutar la acción Ordenar ahora. Esta acción trasladalos sistemas seleccionados al grupo adecuado automáticamente. Los sistemas que no coinciden con loscriterios de clasificación de ningún grupo se trasladan al grupo Recolector.

Los nuevos sistemas que se conectan a McAfee ePO Cloud por primera vez se agregan automáticamente algrupo adecuado. No obstante, si define criterios de clasificación tras la comunicación agente-servidor inicial,debe ejecutar la acción Ordenar ahora en esos sistemas para moverlos inmediatamente al grupo apropiado, obien esperar a la siguiente comunicación agente-servidor.

Estado de clasificación de los sistemas

La clasificación del Árbol de sistemas puede activarse o desactivarse en cualquier sistema o conjunto desistemas. Si desactiva la clasificación del Árbol de sistemas en un sistema, este se excluye de las acciones declasificación, salvo cuando se ejecuta la acción Prueba de clasificación. Durante una prueba de clasificación, setiene en cuenta el estado de clasificación del sistema o el conjunto de sistemas, de modo que se pueden movero clasificar desde la página Prueba de clasificación.

Configuración de la clasificación del Árbol de sistemas en McAfee ePO Cloud

Para que la clasificación se lleve a cabo, se debe haber activado en McAfee ePO Cloud y en los sistemas. Demanera predeterminada, una vez que se ha activado la clasificación, los sistemas se clasifican durante laprimera comunicación agente-servidor (o en la siguiente, si se aplican cambios a los sistemas existentes) y nose vuelven a clasificar.

Prueba de clasificación de sistemas

Utilice esta función para ver dónde se sitúan los sistemas durante una acción de clasificación. La página Pruebade clasificación muestra los sistemas y las rutas de la ubicación en la que se clasificarían. Aunque no muestra elestado de clasificación de los sistemas, si selecciona sistemas en la página (aunque tengan la clasificacióndesactivada), al hacer clic en Mover sistemas, estos se sitúan en la ubicación identificada.

Criterios de clasificación por direcciones IPEn muchas redes, la información de las subredes y las direcciones IP refleja distinciones organizativas, como laubicación geográfica o la función del cargo. Si la organización de las direcciones IP coincide con susnecesidades, considere el establecimiento de criterios de clasificación por direcciones IP para los grupos.

En esta versión de McAfee ePO Cloud, esta funcionalidad ha cambiado; ahora permite especificar los criteriosde clasificación por direcciones IP de forma aleatoria en todo el árbol. Siempre que el principal no tengacriterios asignados, ya no es necesario asegurarse de que los criterios de clasificación de la dirección IP delgrupo secundario sean un subconjunto de los del principal. Una vez realizada la configuración, puede ordenarlos sistemas cuando se lleve a cabo la comunicación agente-servidor o solo cuando se inicie manualmente unaacción de clasificación.

Los criterios de clasificación por direcciones IP no deben coincidir parcialmente entre grupos diferentes. Cadaintervalo de direcciones IP o máscara de subred de los criterios de clasificación de un grupo debe abarcar unconjunto exclusivo de direcciones IP. Si existe coincidencia parcial entre los criterios, el grupo en el que acabenlos sistemas dependerá del orden de los subgrupos en la ficha del Árbol de sistemas Detalles del grupo. Paracomprobar si hay direcciones IP con coincidencia parcial, utilice la acción Comprobar integridad de IP en la fichaDetalles del grupo.

Criterios de clasificación basados en etiquetasAdemás de utilizar la información de direcciones IP para ordenar los sistemas en los grupos adecuados,también puede definir criterios de clasificación basados en las etiquetas asignadas a los sistemas.

Es posible combinar los criterios basados en etiquetas con los basados en direcciones IP para la clasificación.

7 Organización de los sistemasClasificación basada en criterios


El orden de los grupos y la clasificaciónPara obtener mayor flexibilidad a la hora de administrar el Árbol de sistemas, puede configurar el orden de lossubgrupos de un grupo, así como el orden en el que se colocarán durante la clasificación.

En casos en los que varios subgrupos cumplan los criterios, si se cambia este orden también puede cambiar laposición final de un sistema en el Árbol de sistemas. Si utiliza grupos comodín, estos deberán ser el últimosubgrupo de la lista.

Grupos comodínLos grupos comodín son aquellos cuyos criterios de clasificación están definidos como Todos los demás en lapágina Criterios de clasificación del grupo.

Solo pueden ser grupos comodín los subgrupos situados en la última posición del orden de clasificación. Estosgrupos reciben todos los sistemas clasificados en el grupo principal que no se clasificaron en ninguno de losdemás componentes del mismo nivel que el grupo comodín.

Cómo se agrega un sistema al Árbol de sistemas cuando se clasificaLa primera vez que McAfee Agent se comunica con el servidor, este utiliza un algoritmo para colocar el sistemaen el Árbol de sistemas. Si no encuentra una ubicación adecuada para un sistema, lo coloca en el grupoRecolector.

En cada comunicación agente-servidor, el servidor intenta localizar el sistema en el Árbol de sistemas según elGUID de McAfee Agent. Solo los sistemas cuyos agentes ya se han comunicado con el servidor por primera veztienen un GUID de McAfee Agent en la base de datos. Si se encuentra un sistema coincidente, se deja en suubicación actual.

Si no se encuentra un sistema coincidente, el servidor utiliza un algoritmo para clasificar los sistemas dentro delos grupos adecuados. Los sistemas se pueden clasificar dentro de cualquier grupo basado en criterios delÁrbol de sistemas, siempre que ninguno de los grupos principales de la ruta tenga criterios no coincidentes. Losgrupos principales de un subgrupo basado en criterios no deben tener ningún criterio, o bien deben tenercriterios coincidentes.

El orden de clasificación asignado a cada subgrupo (definido en la ficha Detalles del grupo) determina el orden enel cual el servidor considera los subgrupos para la clasificación.

1 El servidor busca un sistema sin GUID de McAfee Agent (McAfee Agent no se ha comunicado nunca) y conun nombre coincidente en un grupo cuyo nombre sea el mismo que el del dominio. Si lo encuentra, colocael sistema en ese grupo. Esto puede ocurrir cuando se han agregado sistemas al Árbol de sistemas.

2 Si sigue sin encontrarse ningún sistema coincidente, el servidor busca un grupo con el mismo nombre queel del dominio de origen del sistema. Si no se encuentra tal grupo, se crea uno en el grupo Recolector y secoloca el sistema ahí.

3 Las propiedades del sistema se actualizan.

4 El servidor aplica al sistema todas las etiquetas basadas en criterios si el servidor está configurado paraejecutar los criterios de clasificación en cada comunicación agente-servidor.

5 Lo que ocurra a continuación depende de si la clasificación del Árbol de sistemas está activada tanto en elservidor como en el sistema.

• Si la clasificación del Árbol de sistemas está desactivada en el servidor o en el sistema, el sistemapermanece donde está.

• Si la clasificación del Árbol de sistemas está activada en el servidor y en el sistema, la ubicación delsistema se basa en los criterios de clasificación de los grupos del Árbol de sistemas.

Organización de los sistemasClasificación basada en criterios 7


6 El servidor considera los criterios de clasificación de todos los grupos de primer nivel según su orden declasificación en la ficha Detalles del grupo del grupo Mi organización. El sistema se coloca en el primer grupocuyos criterios coincidan, o bien en un grupo comodín.

• Una vez clasificados en un grupo, cada uno de los subgrupos se considera en cuanto a criterios decoincidencia en el orden de clasificación que tengan en la ficha Detalles del grupo.

• La clasificación continúa hasta que no hay subgrupos con criterios coincidentes para el sistema y este secoloca en el último grupo encontrado que cumpla los criterios.

7 Si no se encuentra un grupo de primer nivel con esas características, entonces se consideran los subgruposde los grupos de primer nivel (sin criterios de clasificación) en función de su clasificación.

8 Si no se encuentra un grupo de segundo nivel basado en criterios con esas características, se consideran losgrupos de tercer nivel basados en criterios pertenecientes a grupos de segundo nivel sin restricciones.

Los subgrupos de los grupos con criterios no coincidentes no se tienen en cuenta. Un grupo debe tenercriterios coincidentes o bien no tener criterios a fin de que sus subgrupos se consideren para un sistema.

9 Este proceso continúa por el Árbol de sistemas hasta que un sistema se clasifica en un grupo.

Si la configuración del servidor correspondiente a la clasificación del Árbol de sistemas especifica que seordene solo en la primera comunicación agente-servidor, se establece una marca en el sistema. Esta marcasignifica que el sistema no se volverá a ordenar en una comunicación agente-servidor hasta que se cambie laconfiguración del servidor para activar la clasificación en cada comunicación agente-servidor.

10 Si el servidor no puede clasificar el sistema dentro de ningún grupo, lo coloca en el grupo Recolector dentrode un subgrupo que toma el nombre de su dominio.

Cómo crear y rellenar los grupos del Árbol de sistemasCree grupos del Árbol de sistemas y rellénelos con sistemas.

Es posible rellenar los grupos arrastrando los sistemas seleccionados a cualquier grupo del Árbol de sistemas.También puede utilizar este método para mover grupos y subgrupos dentro del Árbol de sistemas.

No existe una forma única de organizar un Árbol de sistemas y, puesto que cada red es distinta, la organizacióndel Árbol de sistemas será tan exclusiva como el diseño de la red. Puede utilizar más de un método deorganización.

Procedimientos• Creación manual de grupos en la página 58

Es posible crear subgrupos en el Árbol de sistemas. Los grupos se rellenan automáticamente amedida que los sistemas de la red se comunican con McAfee ePO Cloud.

• Adición de criterios de clasificación a grupos en la página 59Los criterios de clasificación de los grupos del Árbol de sistemas pueden basarse en informaciónsobre las direcciones IP o en etiquetas.

• Activación o desactivación de la clasificación del Árbol de sistemas en los sistemas en la página 60El estado de clasificación de un sistema determina si puede ordenarse en un grupo basado encriterios.

• Clasificación manual de sistemas en la página 60Puede ordenar los sistemas seleccionados en grupos mediante la clasificación basada en criterios.

Creación manual de gruposEs posible crear subgrupos en el Árbol de sistemas. Los grupos se rellenan automáticamente a medida que lossistemas de la red se comunican con McAfee ePO Cloud.

7 Organización de los sistemasCómo crear y rellenar los grupos del Árbol de sistemas


Procedimiento

1 Abra el cuadro de diálogo Nuevos subgrupos.

a Seleccione Menú | Sistemas | Árbol de sistemas.

b Seleccione un grupo y, a continuación, haga clic en Nuevo subgrupo.

También puede crear varios subgrupos a la vez.

2 Escriba un nombre y haga clic en Aceptar.

El nuevo grupo aparecerá en el Árbol de sistemas.

Adición de criterios de clasificación a gruposLos criterios de clasificación de los grupos del Árbol de sistemas pueden basarse en información sobre lasdirecciones IP o en etiquetas.

Procedimiento

1 Seleccione Menú | Sistemas | Árbol de sistemas, haga clic en la ficha Detalles del grupo y, a continuación, seleccioneel grupo en el Árbol de sistemas.

2 Junto a Criterios de clasificación, haga clic en Editar. Aparecerá la página Criterios de clasificacióncorrespondiente al grupo seleccionado.

3 Seleccione Sistemas que coinciden con alguno de los criterios; a continuación, aparecen las opciones de criterios.

Aunque para un grupo pueden configurarse varios criterios de clasificación, basta con que un sistemacumpla uno de los criterios para ser incluido en él.

4 Configure los criterios. Entre las opciones disponibles se incluyen las siguientes:

• Direcciones IP: utilice este cuadro de texto para definir un intervalo de direcciones IP o una máscara desubred como criterios de clasificación. Los sistemas cuya dirección esté incluida en el intervalo o lamáscara se clasificarán en este grupo.

• Etiquetas: haga clic en Agregar etiquetas y lleve a cabo los siguientes pasos en el cuadro de diálogo Agregaretiquetas .

1 Haga clic en el nombre, o los nombres, de la etiqueta para agregar y ordenar los sistemas en estegrupo principal.

Para seleccionar varias etiquetas, haga clic en Ctrl + los nombres de las etiquetas.

2 Haga clic en Aceptar.

Las etiquetas seleccionadas aparecerán en Etiquetas en la página Criterios de clasificación y junto aCriterios de clasificación en la página Detalles del grupo.

5 Repita el procedimiento cuantas veces sea necesario hasta haber reconfigurado los criterios de clasificacióndel grupo y, a continuación, haga clic en Guardar.

Véase también Criterios de clasificación por direcciones IP en la página 56Criterios de clasificación basados en etiquetas en la página 56

Organización de los sistemasCómo crear y rellenar los grupos del Árbol de sistemas 7


Activación o desactivación de la clasificación del Árbol de sistemas enlos sistemasEl estado de clasificación de un sistema determina si puede ordenarse en un grupo basado en criterios.

Es posible cambiar el estado de clasificación de los sistemas en cualquier tabla (como los resultados de unaconsulta) o, de forma automática, en los resultados de una consulta planificada.

Procedimiento

1 Seleccione Menú | Sistemas | Árbol de sistemas | Sistemas y, a continuación, seleccione los sistemas que desee.

2 Seleccione Acciones | Administración del Directorio | Cambiar estado de clasificación y, a continuación, seleccione sidesea activar o desactivar la clasificación del Árbol de sistemas en los sistemas seleccionados.

3 En el cuadro de diálogo Cambiar estado de clasificación, seleccione si desea desactivar o activar laclasificación del Árbol de sistemas en el sistema seleccionado.

Dependiendo de la configuración de clasificación del Árbol de sistemas, estos sistemas se ordenarán en lasiguiente comunicación agente-servidor. De lo contrario, solo pueden ordenarse mediante la acción Ordenarahora.

Clasificación manual de sistemasPuede ordenar los sistemas seleccionados en grupos mediante la clasificación basada en criterios.

Procedimiento

1 Seleccione Menú | Sistemas | Árbol de sistemas | Sistemas y, después, seleccione el grupo donde se encuentranlos sistemas.

2 Seleccione los sistemas y haga clic en Acciones | Administración del Directorio | Ordenar ahora. Aparecerá el cuadrode diálogo Ordenar ahora.

Si desea obtener una vista preliminar de los resultados de la clasificación antes de realizarla, haga clic enPrueba de clasificación en su lugar. (No obstante, si mueve sistemas desde la página Prueba de clasificación, seordenan todos los sistemas, incluso si tienen desactivada la clasificación del Árbol de sistemas.)

3 Haga clic en Aceptar para ordenar los sistemas.

Desplazamiento de sistemas dentro del Árbol de sistemasEste procedimiento permite mover sistemas de un grupo a otro del Árbol de sistemas. Es posible moversistemas desde cualquier página que muestre una tabla de sistemas, incluidos los resultados de una consulta.

Al margen de los pasos siguientes, también puede arrastrar y colocar sistemas desde la tabla Sistemas encualquier grupo del Árbol de sistemas.

Incluso en un Árbol de sistemas perfectamente organizado que se sincronice periódicamente, cabe laposibilidad de que tenga que trasladar sistemas de forma manual entre grupos. Por ejemplo, podría sernecesario trasladar periódicamente sistemas del grupo Recolector.

7 Organización de los sistemasDesplazamiento de sistemas dentro del Árbol de sistemas


Procedimiento

1 Seleccione Menú | Sistemas | Árbol de sistemas | Sistemas y, después, navegue hasta los sistemas yselecciónelos.

2 Haga clic en Acciones | Administración del directorio | Mover sistemas para abrir la página Nuevo grupo.

3 Seleccione si desea activar o desactivar la clasificación del Árbol de sistemas en los sistemas seleccionadosal moverlos.

4 Seleccione el grupo en el que desee colocar los sistemas y, a continuación, haga clic en Aceptar.

Si traslada sistemas entre grupos, los sistemas trasladados heredarán las directivas asignadas a su nuevogrupo.

Véase también El grupoRecolector en la página 52

Eliminación de un sistema del Árbol de sistemasSi el usuario de un sistema abandona la empresa o adquiere un equipo nuevo, es posible eliminar su sistemagestionado mediante el Árbol de sistemas.

También existe la posibilidad de eliminar sistemas del Árbol de sistemas mediante la eliminación del grupo delÁrbol de sistemas en el que estén incluidos.

Si no selecciona Eliminar McAfee Agent de todos los sistemas en la siguiente comunicación agente-servidor, los sistemasvolverán a aparecer en el Árbol de sistemas en la siguiente comunicación agente-servidor con McAfee ePOCloud.

Procedimiento

1 Seleccione Menú | Sistemas | Árbol de sistemas, haga clic en la ficha Sistemas y, después, haga clic en el grupoque incluya los sistemas que desee eliminar.

2 En la columna Nombre del sistema, seleccione los sistemas que desee eliminar y haga clic Acciones |Administración del directorio | Eliminar.

3 Seleccione Eliminar McAfee Agent de todos los sistemas en la siguiente comunicación agente-servidor.

4 Para eliminar el software de seguridad del sistema, seleccione Eliminar software instalado por McAfee Agent.


El sistema se eliminará del Árbol de sistemas en la siguiente comunicación agente-servidor.

Organización de los sistemasEliminación de un sistema del Árbol de sistemas 7


7 Organización de los sistemasEliminación de un sistema del Árbol de sistemas


8 Aplicación de etiquetas

Utilice etiquetas para identificar y ordenar los sistemas. Las etiquetas y los grupos de etiquetas permitenseleccionar grupos de sistemas y simplifican la creación de tareas y consultas.

Las etiquetas pueden servirse de criterios que se evalúan en cada sistema:

• Automáticamente durante la comunicación agente-servidor.

• Cuando se realiza la acción Ejecutar criterios de etiquetado.

• Manualmente en los sistemas seleccionados, con independencia de los criterios, con la acción Aplicar etiqueta.

Las etiquetas sin criterios solo se pueden aplicar manualmente a los sistemas seleccionados.

Contenido Creación de etiquetas Administración de etiquetas Exportación e importación de etiquetas Creación, eliminación y modificación de subgrupos de etiquetas Exclusión de sistemas del etiquetado automático Aplicación de etiquetas a los sistemas seleccionados Borrado de etiquetas de los sistemas Aplicación de etiquetas basadas en criterios a todos los sistemas coincidentes

Creación de etiquetasUtilice el Generador de nuevas etiquetas para crear etiquetas rápidamente.

Procedimiento

1 Seleccione Menú | Sistemas | Catálogo de etiquetas | Nueva etiqueta.

2 En la página Descripción, escriba un nombre y una descripción ilustrativa y, a continuación, haga clic enSiguiente. Aparecerá la página Criterios.

3 Seleccione y configure los criterios y, a continuación, haga clic en Siguiente. Aparecerá la página Evaluación.

Para aplicar la etiqueta automáticamente, debe configurar sus criterios.

8


4 Seleccione si desea que los sistemas se evalúen según los criterios de la etiqueta solo cuando se ejecute laacción Ejecutar criterios de etiquetado o también en cada comunicación agente-servidor; a continuación, hagaclic en Siguiente. Aparecerá la página Vista preliminar.

Estas opciones no están disponibles si no se han configurado criterios. Cuando se evalúan sistemas según loscriterios de una etiqueta, la etiqueta se aplica a los sistemas que cumplen los criterios y que no han sidoexcluidos de la etiqueta.

5 Compruebe la información de esta página y haga clic en Guardar.

Si la etiqueta tiene criterios, esta página muestra el número de sistemas que recibirán esta etiqueta cuandose evalúen según sus criterios.

La etiqueta se agrega en el grupo de etiquetas seleccionado en el Árbol de etiquetas en la página Catálogo deetiquetas.

Administración de etiquetasUna vez creadas las etiquetas con el Generador de nuevas etiquetas, utilice la lista Acciones para editar,eliminar y mover las etiquetas.

Procedimiento

1 Seleccione Menú | Sistemas | Catálogo de etiquetas.

2 En la lista Etiquetas, seleccione una o varias etiquetas y, a continuación, realice una de las tareas siguientes.

1 Editar una etiqueta: haga clic en Acciones | Editar y, después, mediante el Generador de edición de etiquetas,haga lo siguiente.

El número de sistemas afectados aparece en la parte superior de la página.

a En la página Descripción, escriba un nombre y una descripción ilustrativa y, a continuación, haga clic enSiguiente.

b Seleccione y configure los criterios y, a continuación, haga clic en Siguiente.

Para aplicar la etiqueta manualmente, debe configurar criterios para ella.

c Seleccione si desea que los sistemas se evalúen según los criterios de la etiqueta solo cuando seejecute la acción Ejecutar criterios de etiquetado o también en cada comunicación agente-servidor; acontinuación, haga clic en Siguiente.

Estas opciones no están disponibles si no se han configurado criterios. Cuando se evalúan sistemassegún los criterios de una etiqueta, la etiqueta se aplica a los sistemas que cumplen los criterios y queno están excluidos de la etiqueta.

d Compruebe la información de esta página y, a continuación, haga clic en Guardar.

Si la etiqueta tiene criterios, esta página mostrará el número de sistemas que recibirán esta etiquetacuando se evalúen según sus criterios.

La etiqueta se actualiza en la página Catálogo de etiquetas bajo el grupo de etiquetas seleccionado en elÁrbol de etiquetas.

8 Aplicación de etiquetasAdministración de etiquetas


2 Eliminar una etiqueta: haga clic en Acciones | Eliminar y, después, en el cuadro de diálogo Eliminar, hagaclic en Aceptar para eliminar la etiqueta.

3 Mover la etiqueta a otro grupo de etiquetas: haga clic en Acciones | Mover etiquetas y, después, en elcuadro de diálogo Mover etiquetas, seleccione el subgrupo de etiquetas de destino para la etiqueta y hagaclic en Aceptar para moverla.

También puede arrastrar y colocar las etiquetas en los grupos del Árbol de grupos de etiquetas.

Exportación e importación de etiquetasUna vez que se crean etiquetas, puede guardarlas e importarlas mediante Exportar e Importar.

Procedimiento


2 Lleve a cabo una de estas tareas:

• Exporte sus etiquetas: en la parte superior de la página, haga clic en Exportar.1 En la página Catálogo de etiquetas, haga clic en el vínculo del archivo o bien haga clic con el botón

derecho del ratón y seleccione Guardar vínculo como para descargar el archivo.

2 En el cuadro de diálogo Guardar como, guarde el archivo Tags.xml en un sistema local.

• Importe sus etiquetas: en la parte superior de la página, haga clic en Importar.1 En el cuadro de diálogo Importar etiquetas, haga clic en Elegir archivo y navegue hasta el archivo

Tags.xml que se haya guardado en un sistema local.

2 En el cuadro de diálogo Abrir, navegue hasta el archivo Tags.xml y haga clic en Abrir.

3 En la página Importando, seleccione las etiquetas que desee importar y, a continuación, haga clic enAceptar.

Las etiquetas que entren en conflicto con etiquetas existentes cuyo nombre sea idéntico apareceránen rojo. Si se importan etiquetas que indican un conflicto se sobrescribirán las etiquetas existentescuyo nombre sea idéntico.

Creación, eliminación y modificación de subgrupos de etiquetasLos subgrupos de etiquetas permiten anidar grupos de etiquetas hasta una profundidad de cuatro niveles, conun máximo de 1000 subgrupos de etiquetas dentro de un mismo grupo principal. Estos grupos de etiquetaspermiten utilizar la clasificación basada en criterios para agregar automáticamente los sistemas a los gruposcorrectos.

Procedimiento


2 En la página Catálogo de etiquetas, seleccione una de estas acciones.

Aplicación de etiquetasExportación e importación de etiquetas 8


Acción Pasos

Crear unsubgrupo deetiquetas

1 En el Árbol de etiquetas, seleccione el grupo de etiquetas (o el grupo de etiquetasprincipal) donde desee crear el subgrupo de etiquetas.

Mis etiquetas es el grupo de etiquetas de nivel superior predeterminado que se agregadurante la instalación de McAfee ePO Cloud.

2 Haga clic en Nuevo subgrupo para ver el cuadro de diálogo Nuevo subgrupo.

3 En el campo Nombre, escriba un nombre descriptivo para el nuevo subgrupo deetiquetas.

4 Haga clic en Aceptar para crear el subgrupo de etiquetas.

Cambiar elnombre de unsubgrupo deetiquetas

1 En el Árbol de etiquetas, seleccione el subgrupo de etiquetas cuyo nombre desee cambiar.

2 Haga clic en Acciones del árbol de etiquetas | Cambiar nombre de grupo para abrir el cuadro dediálogo Cambiar nombre de subgrupo.

3 En el campo Nombre, escriba el nuevo nombre para el subgrupo de etiquetas.

4 Haga clic en Aceptar y el subgrupo de etiquetas cambiará de nombre.

Eliminar unsubgrupo deetiquetas

1 En el Árbol de etiquetas, seleccione el subgrupo de etiquetas que desee eliminar.

2 Haga clic en Acciones | Eliminar. Aparecerá un cuadro de diálogo de confirmación Acción:Eliminar.

3 Si está seguro de que desea eliminar el subgrupo de etiquetas, haga clic en Aceptar yserá eliminado.

Exclusión de sistemas del etiquetado automáticoEste procedimiento permite evitar que se apliquen a los sistemas etiquetas específicas.

También puede utilizar una consulta para recopilar los sistemas y después excluir las etiquetas correspondientesa esos sistemas de los resultados de la consulta.

Procedimiento

1 Seleccione Menú | Sistemas | Árbol de sistemas | Sistemas y, a continuación, seleccione el grupo que contiene lossistemas en el Árbol de sistemas.

2 Seleccione uno o varios sistemas en la tabla Sistemas y, a continuación, haga clic en Acciones | Etiqueta | Excluiretiqueta.

3 En el cuadro de diálogo Excluir etiqueta, seleccione el grupo de etiquetas y la etiqueta que excluir y, acontinuación, haga clic en Aceptar.

Para que la lista quede limitada a ciertas etiquetas, escriba el nombre de las etiquetas en el cuadro de textosituado debajo de Etiquetas.

8 Aplicación de etiquetasExclusión de sistemas del etiquetado automático


4 Compruebe que los sistemas se hayan excluido de la etiqueta:

a Seleccione Menú | Sistemas | Catálogo de etiquetas y, a continuación, seleccione la etiqueta o el grupo deetiquetas en la lista de etiquetas.

b Junto a Sistemas con etiqueta, haga clic en el vínculo del número de sistemas excluidos de la aplicación deetiquetas basada en criterios. Aparece la página Sistemas excluidos de la etiqueta.

c Verifique que los sistemas aparezcan en la lista.

Aplicación de etiquetas a los sistemas seleccionadosEs posible aplicar una etiqueta manualmente a los sistemas seleccionados en el Árbol de sistemas.

Procedimiento

1 Seleccione Menú | Sistemas | Árbol de sistemas | Sistemas y seleccione el grupo que contenga los sistemas de suelección.

2 Seleccione los sistemas y haga clic en Acciones | Etiqueta | Aplicar etiqueta.

3 En el cuadro de diálogo Aplicar etiqueta, seleccione el grupo de etiquetas y la etiqueta que desee aplicar y,continuación, haga clic en Aceptar.

Para que la lista quede limitada a ciertas etiquetas, escriba el nombre de las etiquetas en el cuadro de textosituado debajo de Etiquetas.

4 Compruebe que se hayan aplicado las etiquetas:

a Seleccione Menú | Sistemas | Catálogo de etiquetas y, a continuación, seleccione una etiqueta o un grupo deetiquetas en la lista de etiquetas.

b Junto a Sistemas con etiqueta, en el panel de detalles, haga clic en el vínculo del número de sistemas a losque se ha aplicado un etiquetado manual. Aparecerá la página Sistemas con una etiqueta aplicadamanualmente.


Borrado de etiquetas de los sistemasEs posible eliminar etiquetas de los sistemas seleccionados.

Procedimiento

1 Seleccione Menú | Sistemas | Árbol de sistemas | Sistemas y seleccione el grupo que contenga los sistemas de suelección.

2 Seleccione los sistemas y haga clic en Acciones | Etiqueta | Borrar etiqueta.

Aplicación de etiquetasAplicación de etiquetas a los sistemas seleccionados 8


3 En el cuadro de diálogo Borrar etiqueta, lleve a cabo uno de estos pasos y, a continuación, haga clic en Aceptar.• Eliminar una etiqueta concreta: seleccione el grupo de etiquetas y, continuación, seleccione la etiqueta.

Para que la lista quede limitada a ciertas etiquetas, escriba el nombre de las etiquetas en el cuadro detexto situado debajo de Etiquetas.

• Eliminar todas las etiquetas: seleccione Borrar todo.

4 Compruebe que se hayan eliminado las etiquetas:

a Seleccione Menú | Sistemas | Catálogo de etiquetas y, después, seleccione una etiqueta o un grupo deetiquetas en la lista de etiquetas.

b Junto a Sistemas con etiqueta, en el panel de detalles, haga clic en el vínculo del número de sistemas a losque se ha aplicado un etiquetado manual. Aparecerá la página Sistemas con una etiqueta aplicadamanualmente.

c Compruebe que los sistemas no aparecen en la lista.

Aplicación de etiquetas basadas en criterios a todos los sistemascoincidentes

Este procedimiento permite aplicar una etiqueta basada en criterios a todos los sistemas no excluidos que loscumplan.

Procedimiento

1 Seleccione Menú | Sistemas | Catálogo de etiquetas y, después, seleccione una etiqueta o un grupo de etiquetasen la lista Etiquetas.

2 Haga clic en Acciones | Ejecutar criterios de etiquetado.

3 En el panel Acción, especifique si desea restablecer los sistemas etiquetados y excluidos manualmente.

El restablecimiento manual de los sistemas etiquetados y excluidos elimina la etiqueta de los sistemas queno cumplen los criterios y la aplica a aquellos sistemas que sí los cumplen pero estaban excluidos de laaplicación de esa etiqueta.


5 Compruebe que los sistemas tengan la etiqueta aplicada:

a Seleccione Menú | Sistemas | Catálogo de etiquetas y, después, seleccione una etiqueta o un grupo deetiquetas en la lista de etiquetas.

b Junto a Sistemas con etiqueta, en el panel de detalles, haga clic en el vínculo correspondiente al númerode sistemas con etiqueta aplicada basándose en criterios. Aparecerá la página Sistemas con etiquetaaplicada por criterios.


La etiqueta se aplica a todos los sistemas que cumplen sus criterios.

8 Aplicación de etiquetasAplicación de etiquetas basadas en criterios a todos los sistemas coincidentes


9 Asignación de directivas

Las directivas garantizan que las funciones de los productos estén configuradas correctamente en los sistemasgestionados.

Contenido Acerca de las directivas Reglas de asignación de directivas Creación y administración de directivas Creación y administración de reglas de asignación de directivas Asignación manual de directivas Visualización de la información de las directivas

Acerca de las directivasUna directiva es un conjunto de parámetros de configuración que se crean, se configuran y, posteriormente, seimplementan.

Las directivas se organizan por producto y, después, por categorías dentro de cada producto. Por ejemplo, elproducto McAfee Agent incluye categorías para General, Repositorio y Solución de problemas.

Para ver las directivas de una categoría de directivas concreta, seleccione Menú | Directiva | Catálogo de directivas y,a continuación, seleccione un producto y una categoría en las listas desplegables.

Cada categoría incluye una directiva predeterminada, llamada McAfee Default. No se puede eliminar, editar,exportar ni cambiar el nombre de esta directiva, pero sí es posible copiarla y editar la copia.

Cuándo se aplican las directivasLas directivas se aplican a los sistemas conforme a los intervalos de comunicación agente-servidor y deimplementación de directivas.

Cuando se establece la configuración de las directivas, la nueva configuración se aplica a los sistemasgestionados especificados en la siguiente comunicación agente-servidor. De manera predeterminada, lacomunicación agente-servidor se produce cada 60 minutos. Se puede ajustar este intervalo en la ficha Generalde las páginas de directivas de McAfee Agent.

Una vez que la configuración de las directivas está en vigor en el sistema gestionado, McAfee Agent sigueimplementando dicha configuración conforme al intervalo de implementación de directivas. De manerapredeterminada, la implementación de las directivas se produce cada 60 minutos. También se puede ajustareste intervalo en la ficha General.

9


Cómo se aplican las directivasLas directivas se aplican a los sistemas mediante uno de estos métodos: herencia o asignación.

Puede asignar cualquier directiva del Catálogo de directivas a cualquier grupo o sistema. La asignación permitedefinir la configuración de directiva una vez para una necesidad específica y, después, aplicarla a variasubicaciones.

La herencia determina si la configuración de directiva y las tareas cliente de un grupo o sistema se toman de sunodo principal. La herencia está activada de manera predeterminada en todo el Árbol de sistemas.

Bloqueo de asignaciones

Es posible bloquear la asignación de una directiva en cualquier grupo o sistema. El bloqueo de asignacionesimpide que otros usuarios sustituyan una directiva de forma inadvertida. El bloqueo de asignaciones se heredacon la configuración de directiva.

El bloqueo de asignaciones resulta útil cuando se desea asignar una directiva determinada en la parte superiordel Árbol de sistemas y asegurarse de que ningún otro usuario la pueda mover.

El bloqueo de asignaciones no impide al propietario de la directiva realizar cambios en su configuración. Por lotanto, si tiene intención de bloquear una asignación de directiva, asegúrese de ser su propietario.

Véase también Asignación de una directiva a un grupo del Árbol de sistemas en la página 79Asignación de una directiva a un sistema gestionado en la página 79Asignación de una directiva a sistemas de un grupo del Árbol de sistemas en la página 80Cómo copiar las asignaciones de directivas de un grupo en la página 81Cómo copiar las asignaciones de directivas de un sistema en la página 81Cómo pegar asignaciones de directivas en un grupo en la página 81Cómo pegar asignaciones de directivas en un sistema específico en la página 82

Propietarios de las directivasA cada directiva se le asigna un propietario: el usuario que la haya creado. Debe contar con los permisoscorrectos para editar una directiva de la que no sea propietario.

Si desea utilizar una directiva que es propiedad de otro usuario, se recomienda que antes la duplique y use elduplicado. La duplicación de directivas evita que los cambios de directiva inesperados afecten a la red. Si asignauna directiva de la que no es propietario y el propietario de la directiva la modifica, todos los sistemas a los quese haya asignado la directiva recibirán las modificaciones.

Puede especificar varios usuarios como propietarios de una sola directiva.

9 Asignación de directivasAcerca de las directivas


Reglas de asignación de directivasLas reglas de asignación de directivas simplifican el exceso de trabajo que supone administrar varias directivaspara los usuarios o sistemas individuales que cumplen determinados criterios, al tiempo que se mantienendirectivas más genéricas en todo el Árbol de sistemas.

Este nivel de precisión en las asignaciones de directivas reduce los casos de herencia interrumpida en el Árbolde sistemas a fin de dar cabida a la configuración de directiva que requieren los distintos sistemas o usuarios.Las asignaciones de directivas pueden estar basadas en criterios específicos para usuarios o para sistemas.

• Directivas basadas en usuario: son las que incluyen al menos un criterio específico de usuario. Por ejemplo,puede crear una regla de asignación de directivas que se implemente para todos los usuarios del grupo deingeniería. A continuación, puede crear otra regla de asignación de directivas para los miembros deldepartamento de informática. Esta regla les permitirá iniciar una sesión en cualquier equipo de la red deingeniería con los derechos de acceso que necesitan para solucionar problemas en un sistema específico deesa red. Las directivas basadas en usuario pueden incluir también criterios basados en sistemas.

• Directivas basadas en sistema: son las que incluyen solamente criterios específicos de sistema. Por ejemplo,puede crear una regla de asignación de directivas que se implemente en todos los servidores de la redsegún las etiquetas que se han aplicado, o bien en todos los sistemas de una ubicación determinada delÁrbol de sistemas. Las directivas basadas en sistema no pueden incluir criterios basados en los usuarios.

Prioridad de las reglas de asignación de directivaEs posible asignar una prioridad a las reglas de asignación de directivas para simplificar el mantenimiento de laadministración de la asignación de directivas. Cuando se define la prioridad de una regla, esta se implementaantes que otras asignaciones con una prioridad inferior.

En algunos casos, el resultado puede ser la omisión de algunas configuraciones de reglas. Por ejemplo,supongamos que existe un sistema incluido en dos reglas de asignación de directivas, las reglas A y B. La regla Atiene una prioridad de nivel 1 y concede a los sistemas incluidos acceso sin restricciones al contenido deInternet. La regla B tiene una prioridad de nivel 2 y restringe enormemente el acceso al contenido de Internetdel mismo sistema. En este caso, se implementa la regla A porque tiene una prioridad mayor. Comoconsecuencia, el sistema tiene acceso sin restricciones al contenido de Internet.

Asignación de directivas basada en usuariosLas reglas de asignación de directivas basadas en usuarios permiten crear asignaciones de directivasespecíficas para los usuarios.

Estas asignaciones se implementan en el sistema de destino cuando el usuario inicia una sesión.

Cuando un usuario inicia sesión en un sistema gestionado por primera vez, puede haber un ligero retrasomientras McAfee Agent contacta con su servidor asignado para obtener las asignaciones de directivas específicasde dicho usuario. Durante ese período, el usuario únicamente tiene acceso a la funcionalidad que permita ladirectiva predeterminada del equipo, que normalmente es su directiva más segura.

En un sistema gestionado, el agente mantiene un registro de los usuarios que inician sesión en la red. Lasasignaciones de directivas que se crean para los usuarios se insertan en el sistema en el que inician sesión y sealmacenan en caché durante cada comunicación agente-servidor. El servidor de McAfee ePO Cloud aplica lasdirectivas que se hayan asignado a cada usuario.

Asignación de directivas basada en sistemasLas asignaciones basadas en sistemas permite la asignación de directivas en función de las etiquetas o laubicación en el Árbol de sistemas.

Las directivas basadas en sistemas se asignan en función de los criterios de selección que se definen medianteel Generador de asignaciones de directivas.

Asignación de directivasReglas de asignación de directivas 9


Todas las reglas de asignación de directivas precisan que se especifique la ubicación en el Árbol de sistemas.Las asignaciones de directivas basadas en etiquetas resultan útiles cuando se desea que todos los sistemas deun determinado tipo tengan la misma directiva de seguridad, independientemente de su ubicación en el Árbolde sistemas.

Creación y administración de directivasMcAfee ePO Cloud proporciona varias herramientas para administrar las directivas, tales como el Catálogo dedirectivas, el Historial de directiva y la Comparación de directivas.

Procedimientos• Creación de una directiva en la página Catálogo de directivas en la página 72

Las directivas personalizadas que se crean mediante el Catálogo de directivas no se asignan aningún grupo o sistema. Las directivas se pueden crear antes o después de que se despliegue unproducto.

• Administración de una directiva existente en la página Catálogo de directivas en la página 73Es posible editar, duplicar, renombrar o eliminar una directiva.

• Implementación de directivas para los productos en la página 74La implementación de directivas está activada de manera predeterminada y se hereda en el Árbolde sistemas, pero se puede activar o desactivar manualmente en sistemas concretos.

• Administración del historial de directiva en la página 75Cabe la posibilidad de ver y comparar entradas del historial de directivas, así como de revertir lasdirectivas a versiones anteriores.

• Comparación de directivas en la página 76Comparación de directivas puede ayudarle a detectar diferencias entre directivas similares.

Creación de una directiva en la página Catálogo de directivas Las directivas personalizadas que se crean mediante el Catálogo de directivas no se asignan a ningún grupo osistema. Las directivas se pueden crear antes o después de que se despliegue un producto.

Procedimiento

1 Abra el cuadro de diálogo Nueva directiva.

a Seleccione Menú | Directiva | Catálogo de directivas.

b Seleccione el producto y la categoría en las listas desplegables.

Todas las directivas creadas para la categoría seleccionada aparecerán en el panel Detalles.

c Haga clic en Nueva directiva.

2 Seleccione la directiva que desee duplicar en la lista desplegable Crear una directiva basada en esta otra existente.

3 Escriba un nombre para la nueva directiva y haga clic en Aceptar.

La directiva aparecerá en el Catálogo de directivas.

4 Haga clic en el nombre de la nueva directiva.

Se abrirá el generador Configuración de directivas.

9 Asignación de directivasCreación y administración de directivas


5 Edite los valores de configuración de directiva según proceda.


Administración de una directiva existente en la página Catálogo dedirectivasEs posible editar, duplicar, renombrar o eliminar una directiva.

Procedimiento

1 A fin de seleccionar una directiva existente, seleccione Menú | Directiva | Catálogo de directivas y, después,seleccione el producto y la categoría en las listas desplegables.

Todas las directivas creadas para la categoría seleccionada aparecerán en el panel de detalles.

2 Seleccione una de estas acciones.

Acción Pasos

Editar la configuraciónde directiva

El número desistemasafectadosaparece en laparte superior dela página.

1 Localice la directiva y, a continuación, haga clic en su nombre.

2 Modifique la configuración según proceda y, a continuación, haga clic enGuardar.

Para registrar revisiones de directivas, escriba un comentario en el campo detexto junto a Duplicado, en el pie de página de la página Catálogo dedirectivas.

Duplicar una directiva 1 Localice la directiva y, a continuación, haga clic en Duplicar en la filacorrespondiente a la directiva.

Aparecerá el cuadro de diálogo Duplicar directiva existente.

2 Escriba el nombre de la nueva directiva en el campo y, a continuación, hagaclic en Aceptar.La nueva directiva aparecerá en la página Catálogo de directivas.

3 Haga clic en la nueva directiva en la lista.

4 Modifique la configuración según proceda y, a continuación, haga clic enGuardar.

Para registrar revisiones de directivas, escriba un comentario en el campo detexto junto a Duplicado, en el pie de página de la página Catálogo dedirectivas.

La nueva directiva aparecerá en el panel de detalles.

Asignación de directivasCreación y administración de directivas 9


Acción Pasos

Cambiar el nombre deuna directiva

1 Localice la directiva y haga clic en Cambiar nombre en la fila de la directiva.

Aparecerá el cuadro de diálogo Cambiar nombre de directiva.

2 Escriba un nuevo nombre para la directiva existente y haga clic en Aceptar.

Aparecerán en el panel de detalles las directivas a las que se les haya cambiadoel nombre.

Eliminar una directiva 1 Localice la directiva y, a continuación, haga clic en Eliminar en la fila de ladirectiva.

2 Cuando se le solicite, haga clic en Aceptar.

La directiva eliminada desaparecerá del panel de detalles.

Implementación de directivas para los productosLa implementación de directivas está activada de manera predeterminada y se hereda en el Árbol de sistemas,pero se puede activar o desactivar manualmente en sistemas concretos.

Se puede administrar la implementación de directivas desde las siguientes ubicaciones.

• Ficha Directivas asignadas del Árbol de sistemas: elija si se deben implementar las directivas para losproductos o componentes del grupo seleccionado.

• Página Catálogo de directivas: vea las asignaciones de directivas y su implementación. También puedebloquear la implementación de las directivas para impedir cambios por debajo del nodo bloqueado.

Si la implementación de directivas está desactivada, los sistemas del grupo especificado no reciben listas de sitiosactualizadas durante una comunicación agente-servidor. Como consecuencia, los sistemas gestionados del grupopodrían no funcionar como se espera.

Procedimientos• Implementación de directivas para un producto en un grupo del Árbol de sistemas en la página 74

Este procedimiento permite activar o desactivar la implementación de directivas en un grupo.

• Implementación de directivas para un producto en un sistema en la página 75Este procedimiento permite activar o desactivar la implementación de directivas en un sistemagestionado.

Implementación de directivas para un producto en un grupo del Árbol de sistemasEste procedimiento permite activar o desactivar la implementación de directivas en un grupo.

Procedimiento

1 Seleccione Menú | Sistemas | Árbol de sistemas, haga clic en la ficha Directivas asignadas y, a continuación,seleccione un grupo en el Árbol de sistemas.

2 Seleccione el producto que desee y, a continuación, haga clic en el vínculo situado junto a Estado deimplementación.

3 Para cambiar el estado de implementación, seleccione Interrumpir herencia y asignar la directiva y la configuración apartir de este punto.

4 Junto a Estado de implementación, seleccione Implementar o No implementar según corresponda.

9 Asignación de directivasCreación y administración de directivas


5 Elija si desea bloquear la herencia de directivas.

El bloqueo de la herencia para la implementación de directivas evita que se interrumpa la implementaciónpara los grupos y sistemas que heredan dicha directiva.


Implementación de directivas para un producto en un sistemaEste procedimiento permite activar o desactivar la implementación de directivas en un sistema gestionado.

Procedimiento

1 Seleccione Menú | Sistemas | Árbol de sistemas, haga clic en la ficha Sistemas y, a continuación, seleccione elgrupo del Árbol de sistemas al que pertenezca el sistema.

La lista de sistemas que pertenecen a este grupo aparece en el panel de detalles.

2 Seleccione un sistema y, después, haga clic en Acciones | Modificar directivas en un solo sistema.

Aparecerá la página Asignación de directivas.

3 Seleccione un Producto y, a continuación, haga clic en Implementar junto a Estado de implementación.

Aparecerá la página de implementación.

4 Si desea cambiar el estado de implementación, debe seleccionar primero Interrumpir herencia y asignar ladirectiva y la configuración a partir de este punto.

5 Junto a Estado de implementación, seleccione Implementar o No implementar según corresponda.


Administración del historial de directivaCabe la posibilidad de ver y comparar entradas del historial de directivas, así como de revertir las directivas aversiones anteriores.

Procedimiento

1 Para ver el Historial de directivas, seleccione Menú | Directiva | Historial de directivas.

No aparece ninguna entrada del Historial de directivas para las directivas McAfee Default. Es posible quenecesite utilizar el filtro de páginas para seleccionar una directiva McAfee Default creada o duplicada.

2 Utilice los filtros Producto, Categoría y Nombre para seleccionar entradas del Historial de directiva.

3 Para administrar una directiva o una entrada del Historial de directivas, haga clic en Acciones y, acontinuación, seleccione una acción.

• Elegir columnas: abre un cuadro de diálogo que permite seleccionar las columnas que se van a mostrar.

• Comparación de directivas: abre la página Comparación de directivas, en la que puede comparar dosdirectivas seleccionadas.

La versión actual de una directiva tiene la fecha más reciente. Para comparar la versión actual de unadirectiva con una versión anterior de esa directiva, seleccione la versión más reciente y la versiónanterior que comparar.

Asignación de directivasCreación y administración de directivas 9


• Exportar tabla: abre la página Exportar, donde se puede especificar el paquete y el formato de los archivosde entrada del Historial de directivas para la exportación y, después, enviar el archivo por correoelectrónico.

• Revertir directiva: revierte la directiva a la versión seleccionada.

Solo se puede seleccionar una directiva de destino.

Al revertir una directiva, se le pide que agregue un comentario a la entrada del Historial de directiva.

Véase también Administración de una directiva existente en la página Catálogo de directivas en la página 73

Comparación de directivasComparación de directivas puede ayudarle a detectar diferencias entre directivas similares.

Muchos de los valores y las variables incluidos en la página Comparación de directivas son específicos paracada producto. Para conocer las definiciones de las opciones no incluidas en la tabla, véase la documentacióndel producto que proporcione la directiva que desea comparar.

Procedimiento

1 Seleccione Menú | Comparación de directivas y, después, seleccione un producto, una categoría y laconfiguración de Mostrar mediante las listas.

Procedimiento recomendado: Cambie la configuración de Mostrar de Toda la configuración de directiva aDiferencias entre las directivas o Coincidencias entre las directivas para reducir los datos mostrados.

Estas opciones de configuración rellenan las directivas que se van a comparar en las listas Directiva 1 yDirectiva 2.

2 Seleccione las directivas que comparar en la fila Comparar directivas de las listas de las columnas Directiva 1 yDirectiva 2.

Las dos filas superiores de la tabla muestran el número de opciones de configuración que son distintas eidénticas.

3 Haga clic en Imprimir para abrir una vista de esta comparación que se puede imprimir.

Creación y administración de reglas de asignación de directivasConfigure reglas de asignación de directivas para simplificar la administración de las directivas.

Procedimientos

• Creación de reglas de asignación de directivas en la página 76Crear reglas de asignación de directivas le permite implementar directivas destinadas a usuarios osistemas en función de los criterios configurados para las reglas.

• Administración de reglas de asignación de directivas en la página 77Aquí se explica cómo realizar tareas de administración habituales cuando se trabaja con reglas deasignación de directivas.

Creación de reglas de asignación de directivasCrear reglas de asignación de directivas le permite implementar directivas destinadas a usuarios o sistemas enfunción de los criterios configurados para las reglas.

9 Asignación de directivasCreación y administración de reglas de asignación de directivas


Procedimiento

1 Abra el Generador de asignaciones de directivas.

a Seleccione Menú | Directiva | Reglas de asignación de directiva.

b Haga clic en Nueva regla de asignación.

2 Especifique los detalles para esta regla de asignación de directivas, tales como:

• Un nombre exclusivo y una descripción.

• El tipo de regla especificado determina qué criterios están disponibles en la página Criterios de selección.

De manera predeterminada, la prioridad de las nuevas reglas de asignación de directivas se asigna de formasecuencial en función del número de reglas existentes. Tras crear la regla, puede editar su prioridad si haceclic en Editar prioridad en la página Reglas de asignación de directiva.


4 Haga clic en Agregar directiva para seleccionar las directivas que desea implementar mediante esta regla deasignación de directivas.


6 Especifique los criterios que desee utilizar en esta regla. Los criterios que seleccione determinarán a quésistemas se les asignará esta directiva.

7 Revise el resumen y haga clic en Guardar.

Administración de reglas de asignación de directivasAquí se explica cómo realizar tareas de administración habituales cuando se trabaja con reglas de asignaciónde directivas.

Procedimiento

1 Seleccione Menú | Directiva | Reglas de asignación de directiva.

2 Realice una de las acciones siguientes.

• Editar una regla de asignación de directivas. Lleve a cabo estos pasos:

1 Haga clic en la asignación seleccionada. Se abrirá el Generador de asignaciones de directivas.

2 Cambie lo que proceda en cada página de esta regla de asignación de directivas y, después, haga clicen Guardar.

• Eliminar una regla de asignación de directivas. Haga clic en Eliminar en la fila de la asignaciónseleccionada.

• Editar la prioridad de una regla de asignación de directivas. Realice estos pasos:

1 Seleccione Acciones | Editar prioridad y se abrirá la página Editar prioridad.

2 Arrastre la fila mediante el controlador hacia arriba o hacia abajo en la lista para cambiar la prioridady, después, haga clic en Guardar.

• Ver el resumen de una regla de asignación de directivas. Haga clic en > en la fila de la asignaciónseleccionada. La fila se expandirá para mostrar la información de resumen.

Asignación de directivasCreación y administración de reglas de asignación de directivas 9


Exportación e importación de reglas de asignación de directivasPara crear una copia de seguridad de las reglas de asignación de directivas y restaurarlas, puede servirse de lasfunciones de exportación e importación.

Procedimiento

1 Seleccione Menú | Directiva | Reglas de asignación de directivas.

2 Seleccione una de estas acciones:

• Exportar reglas de asignación de directivas. Lleve a cabo estos pasos:

1 Seleccione Acciones | Exportar.

2 En la página Exportar, haga clic en el vínculo para abrir el archivo, o bien haga clic con el botónderecho del ratón en un vínculo para descargar y guardar el archivo .xml de reglas de asignación dedirectivas en un sistema local.

• Importar reglas de asignación de directivas. Lleve a cabo estos pasos:

1 Seleccione Acciones | Importar.

2 En la página Importación de acciones, haga clic en Elegir archivo, navegue hasta el archivo .xml y, acontinuación, haga clic en Aceptar.

3 En la página Importando, seleccione el archivo .xml de reglas de asignación de directivas que deseeimportar y, a continuación, haga clic en Aceptar.

Los archivos de reglas de asignación de directivas que entren en conflicto con archivos existentescuyo nombre sea idéntico aparecerán en rojo. Si se importan archivos que indican un conflicto sesobrescribirán los archivos existentes cuyo nombre sea idéntico.

Asignación manual de directivasEs posible asignar o copiar y pegar directivas para sistemas concretos en el Árbol de sistemas. Estos métodosomiten la herencia de directivas, por lo que resultan útiles para aplicar directivas en sistemas que requierenprivilegios o configuraciones especiales.

Procedimientos• Asignación de directivas a sistemas gestionados en la página 78

Asigne directivas a un grupo o a sistemas específicos del Árbol de sistemas. Las directivas sepueden asignar antes o después de desplegar un producto.

• Cómo copiar y pegar asignaciones de directivas en la página 80Puede copiar y pegar las asignaciones de directivas a fin de compartirlas de una manera sencillaentre grupos y sistemas de distintas partes del Árbol de sistemas.

Asignación de directivas a sistemas gestionadosAsigne directivas a un grupo o a sistemas específicos del Árbol de sistemas. Las directivas se pueden asignarantes o después de desplegar un producto.Es recomendable asignar las directivas en el nivel más alto que sea posible, con objeto de que las hereden losgrupos y subgrupos situados por debajo de él.

9 Asignación de directivasAsignación manual de directivas


Procedimientos• Asignación de una directiva a un grupo del Árbol de sistemas en la página 79

Este procedimiento permite asignar una directiva a un grupo concreto del Árbol de sistemas.

• Asignación de una directiva a un sistema gestionado en la página 79Este procedimiento permite asignar una directiva a un sistema gestionado concreto.

• Asignación de una directiva a sistemas de un grupo del Árbol de sistemas en la página 80Este procedimiento permite asignar una directiva a varios sistemas gestionados dentro de ungrupo.

Asignación de una directiva a un grupo del Árbol de sistemasEste procedimiento permite asignar una directiva a un grupo concreto del Árbol de sistemas.

Procedimiento

1 Seleccione Menú | Sistemas | Árbol de sistemas, haga clic en la ficha Directivas asignadas y, a continuación,seleccione un producto.

Las directivas asignadas por categoría aparecen en el panel de detalles.

2 Localice la categoría de directivas que desee y, a continuación, haga clic en Editar asignación.

3 Si la directiva es heredada, junto a Heredada de seleccione Interrumpir herencia y asignar la directiva y la configuracióna partir de este punto.

4 Seleccione la directiva en la lista desplegable Directiva asignada.

Desde esta ubicación, también puede editar los valores de configuración de la directiva seleccionada o crearuna directiva.


El bloqueo de la herencia de directivas impide que a los sistemas que heredan esta directiva se les asigneotra en su lugar.


Véase también Cómo se aplican las directivas en la página 70

Asignación de una directiva a un sistema gestionadoEste procedimiento permite asignar una directiva a un sistema gestionado concreto.

Procedimiento

1 Seleccione Menú | Sistemas | Árbol de sistemas, haga clic en la ficha Sistemas y, a continuación, seleccione ungrupo en el Árbol de sistemas.

Todos los sistemas de ese grupo (pero no de sus subgrupos) aparecen en el panel de detalles.

2 Seleccione un sistema y, después, haga clic en Acciones | Agente | Modificar directivas en un solo sistema.

Aparecerá la página Asignación de directivas correspondiente a ese sistema.

3 Seleccione un producto.

Se mostrarán las categorías del producto seleccionado con la directiva asignada del sistema.

Asignación de directivasAsignación manual de directivas 9


4 Localice la categoría de directivas que desee y, a continuación, haga clic en Editar asignaciones.

5 Si la directiva es heredada, junto a Heredada de seleccione Interrumpir herencia y asignar la directiva y la configuracióna partir de este punto.

6 Seleccione la directiva en la lista desplegable Directiva asignada.

Desde esta ubicación, también puede editar la configuración de la directiva seleccionada o crear unadirectiva.


El bloqueo de la herencia de directivas impide que a los sistemas que heredan esta directiva se les asigneotra en su lugar.



Asignación de una directiva a sistemas de un grupo del Árbol de sistemasEste procedimiento permite asignar una directiva a varios sistemas gestionados dentro de un grupo.

Procedimiento


Todos los sistemas de ese grupo (pero no de sus subgrupos) aparecen en el panel de detalles.

2 Seleccione los sistemas que desee y haga clic en Acciones | Agente | Definir la directiva y la herencia.

Aparecerá la página Asignar directiva.

3 Seleccione el Producto, la Categoría y la Directiva en las listas desplegables.

4 Seleccione Restablecer herencia o Interrumpir herencia y haga clic en Guardar.


Cómo copiar y pegar asignaciones de directivasPuede copiar y pegar las asignaciones de directivas a fin de compartirlas de una manera sencilla entre grupos ysistemas de distintas partes del Árbol de sistemas.

Procedimientos• Cómo copiar las asignaciones de directivas de un grupo en la página 81

Puede utilizar Copiar asignaciones para copiar las asignaciones de directivas de un grupo del Árbolde sistemas.

• Cómo copiar las asignaciones de directivas de un sistema en la página 81Puede utilizar Copiar asignaciones para copiar asignaciones de directiva desde un sistemaconcreto.

• Cómo pegar asignaciones de directivas en un grupo en la página 81Puede pegar asignaciones de directivas en un grupo tras copiarlas de un grupo o sistema.

• Cómo pegar asignaciones de directivas en un sistema específico en la página 82Es posible pegar las asignaciones de directivas en un sistema específico tras copiar las asignacionesde directivas de un grupo o sistema.

9 Asignación de directivasAsignación manual de directivas


Cómo copiar las asignaciones de directivas de un grupoPuede utilizar Copiar asignaciones para copiar las asignaciones de directivas de un grupo del Árbol de sistemas.

Procedimiento

1 Seleccione Menú | Sistemas | Árbol de sistemas, haga clic en la ficha Directivas asignadas y, a continuación,seleccione un grupo en el Árbol de sistemas.

2 Haga clic en Acciones | Copiar asignaciones.

3 Seleccione los productos o funciones en los que desee copiar asignaciones de directivas y haga clic enAceptar.

Cómo copiar las asignaciones de directivas de un sistemaPuede utilizar Copiar asignaciones para copiar asignaciones de directiva desde un sistema concreto.

Procedimiento


Los sistemas que pertenecen al grupo seleccionado aparecen en el panel de detalles.

2 Seleccione un sistema y, después, haga clic en Acciones | Agente | Modificar directivas en un solo sistema.

3 Haga clic en Acciones | Copiar asignaciones, seleccione los productos o las funciones en las que desee copiarasignaciones de directivas y, a continuación, haga clic en Aceptar.


Cómo pegar asignaciones de directivas en un grupoPuede pegar asignaciones de directivas en un grupo tras copiarlas de un grupo o sistema.

Procedimiento

1 Seleccione Menú | Sistemas | Árbol de sistemas, haga clic en la ficha Directivas asignadas y, a continuación,seleccione el grupo que desee en el Árbol de sistemas.

2 En el panel de detalles, haga clic en Acciones y seleccione Pegar asignaciones.

Si el grupo ya tiene asignadas directivas para algunas categorías, aparecerá la página Sustituir asignacionesde directiva para.

Cuando se pegan asignaciones de directivas, aparece la directiva Implementación de directivas y tareas en lalista. Esta directiva controla el estado de implementación de otras directivas.

3 Seleccione las categorías de directivas que desee sustituir por las directivas copiadas y haga clic en Aceptar.


Asignación de directivasAsignación manual de directivas 9


Cómo pegar asignaciones de directivas en un sistema específicoEs posible pegar las asignaciones de directivas en un sistema específico tras copiar las asignaciones dedirectivas de un grupo o sistema.

Procedimiento


Todos los sistemas que pertenezcan al grupo seleccionado aparecen en el panel de detalles.

2 Seleccione el sistema donde desee pegar las asignaciones de directivas y, después, haga clic en Acciones |Agente | Modificar directivas en un solo sistema.

3 En el panel de detalles, haga clic en Acciones | Pegar asignaciones.

Si el sistema ya tiene asignadas directivas para algunas categorías, aparecerá la página Sustituir asignaciones dedirectiva para.

Cuando se pegan asignaciones de directivas, aparece la directiva Implementación de directivas y tareas en la lista.Esta directiva controla el estado de implementación de otras directivas.

4 Confirme la sustitución de las asignaciones.


Visualización de la información de las directivasEstos procedimientos permiten ver información detallada sobre las directivas, incluidos los propietarios, lasasignaciones y la herencia de directivas.

Procedimientos• Visualización de los grupos y sistemas a los que se ha asignado una directiva en la página 83

Acceda a la página de asignaciones del Catálogo de directivas para ver el grupo o el sistema quehereda la directiva.

• Visualización de la configuración de directiva en la página 83Este procedimiento permite ver los detalles de una directiva asignada a una categoría de productoo sistema.

• Visualización de asignaciones en las que se ha desactivado la implementación de directivas en la página83Este procedimiento permite ver las asignaciones en las que se ha desactivado la implementaciónde directivas.

• Visualización de las directivas asignadas a un grupo en la página 84Es posible ver las directivas asignadas a un grupo del Árbol de sistemas ordenadas por producto.

• Visualización de las directivas asignadas a un sistema específico en la página 84Vea una lista de todas las directivas asignadas a un sistema desde una ubicación central, el Árbol desistemas.

• Visualización de la herencia de directiva de un grupo en la página 84Este procedimiento permite ver de la herencia de directiva de un grupo.

• Visualización y restablecimiento de la herencia interrumpida en la página 84Este procedimiento permite identificar los grupos y sistemas donde se interrumpe la herencia dedirectiva.

9 Asignación de directivasVisualización de la información de las directivas


Visualización de los grupos y sistemas a los que se ha asignado unadirectivaAcceda a la página de asignaciones del Catálogo de directivas para ver el grupo o el sistema que hereda ladirectiva.

La página principal del Catálogo de directivas muestra el número de asignaciones de directivas. No muestra elgrupo o sistema que hereda la directiva.

Por ejemplo, si visualiza el producto McAfee Agent en el Catálogo de productos, puede ver las asignacionespredeterminadas correspondientes a cada directiva. En el caso de la directiva McAfee Default, se asigna lacategoría General a los tipos de nodo Raíz global y Grupo.

Procedimiento1 Seleccione Menú | Directiva | Catálogo de directivas y seleccione tanto un producto como una categoría.


2 En Asignaciones, en la fila de la directiva, haga clic en el vínculo.

El vínculo indica el número de grupos o sistemas a los que está asignada la directiva (por ejemplo, 6asignaciones).

En la página Asignaciones aparecen todos los grupos o sistemas a los que se les haya asignado la directiva con sunombre de nodo y tipo de nodo.

Visualización de la configuración de directivaEste procedimiento permite ver los detalles de una directiva asignada a una categoría de producto o sistema.

La directiva asignada a un grupo o sistema del Árbol de sistemas puede indicarle, por ejemplo, el intervalo deimplementación de directivas, el intervalo de reenvío de eventos según la prioridad o si está activada lacomunicación entre componentes del mismo nivel.



2 Haga clic en el vínculo del nombre de la directiva.

Aparecerán las páginas de la directiva y su configuración.

También puede ver esta información al acceder a las directivas asignadas de un grupo específico. Paraacceder a esta información, seleccione Menú | Sistemas | Árbol de sistemas, haga clic en la ficha Directivasasignadas y, a continuación, haga clic en el vínculo correspondiente a la directiva seleccionada en la columnaDirectiva.

Visualización de asignaciones en las que se ha desactivado laimplementación de directivasEste procedimiento permite ver las asignaciones en las que se ha desactivado la implementación de directivas.

Por lo general, le interesará tener activada la implementación de directivas. Use esta tarea para localizar lasdirectivas que no se estén implementando y cambiar su configuración.



Asignación de directivasVisualización de la información de las directivas 9


2 Haga clic en el vínculo junto a Estado de implementación para el producto, el cual indica el número de asignacionesen las que está desactivada la implementación de directivas, en caso de existir.

Aparecerá la página Implementación de directiva para <nombre de directiva>.

3 Acceda a la página Árbol de sistemas | Directivas asignadas para cambiar la implementación de la directivaindicada.

Visualización de las directivas asignadas a un grupoEs posible ver las directivas asignadas a un grupo del Árbol de sistemas ordenadas por producto.

Por ejemplo, si tiene diferentes directivas asignadas a servidores y grupos de estaciones de trabajo, utilice estatarea para confirmar que las directivas están correctamente establecidas.

Procedimiento1 Seleccione Menú | Sistemas | Árbol de sistemas, haga clic en la ficha Directivas asignadas y, a continuación,

seleccione un grupo en el Árbol de sistemas.

Todas las directivas asignadas, organizadas por producto, aparecerán en el panel de detalles.

2 Haga clic en el vínculo de cualquiera de las directivas para ver su configuración.

Visualización de las directivas asignadas a un sistema específicoVea una lista de todas las directivas asignadas a un sistema desde una ubicación central, el Árbol de sistemas.

Por ejemplo, si tiene diferentes directivas asignadas a sistemas específicos, utilice esta tarea para confirmar quelas directivas están correctamente establecidas.

Procedimiento1 Seleccione Menú | Sistemas | Árbol de sistemas, haga clic en la ficha Sistemas y, a continuación, seleccione un

grupo en el Árbol de sistemas.

Todos los sistemas que pertenezcan al grupo seleccionado aparecerán en el panel de detalles.

2 Haga clic en el nombre de un sistema para acceder a información detallada en la página Información delsistema; a continuación, haga clic en la ficha Directivas aplicadas.

Visualización de la herencia de directiva de un grupoEste procedimiento permite ver de la herencia de directiva de un grupo.Por ejemplo, si tiene la herencia de directivas configurada para diferentes grupos, utilice esta tarea paraconfirmar que la herencia de directivas está correctamente establecida.

Procedimiento1 Seleccione Menú | Sistemas | Árbol de sistemas.

2 Haga clic en la ficha Directivas asignadas.

Todas las directivas asignadas, organizadas por producto, aparecerán en el panel de detalles.

En la fila de la directiva, bajo Heredar de, aparece el nombre del grupo del que se hereda la directiva.

Visualización y restablecimiento de la herencia interrumpidaEste procedimiento permite identificar los grupos y sistemas donde se interrumpe la herencia de directiva.

Por ejemplo, si tiene directivas con la herencia interrumpida configuradas para algunos grupos, utilice estatarea para confirmar que las directivas están correctamente establecidas.



Procedimiento1 Seleccione Menú | Sistemas | Árbol de sistemas y, a continuación, haga clic en la ficha Directivas asignadas.

Todas las directivas asignadas, organizadas por producto, aparecerán en el panel de detalles. En la fila de ladirectiva, bajo Herencia interrumpida, aparece el número de grupos y sistemas en los que se ha interrumpidosu herencia.

Se trata del número de grupos o sistemas en los que se ha interrumpido la herencia de la directiva, no delnúmero de sistemas que no heredan la directiva. Por ejemplo, si solo hay un grupo que no hereda ladirectiva, aparece 1 no hereda, independientemente del número de sistemas que contenga el grupo.

2 Haga clic en el vínculo que indica el número de grupos o sistemas descendientes con la herenciainterrumpida.

Aparecerá la página Herencia interrumpida con una lista de los nombres de estos grupos y sistemas.

3 Para restablecer la herencia en uno de estos grupos o sistemas, seleccione la casilla de verificación situadajunto al nombre, haga clic en Acciones y seleccione Restablecer herencia.

Asignación de directivasVisualización de la información de las directivas 9


10 Despliegue de productos

McAfee ePO Cloud simplifica el proceso de despliegue de productos de seguridad en los sistemas gestionadosde su red gracias a una interfaz de usuario que permite configurar y planificar los despliegues.

Contenido Ventajas de los proyectos de despliegue de productos La página Despliegue de productos Visualización de los registros de auditoría de Despliegue de productos Visualización del despliegue de productos Despliegue de productos mediante un proyecto de despliegue Supervisión y edición de proyectos de despliegue Administración de las URL de Despliegue del agente Desinstalación del software de productos de los sistemas El Registro de auditoría

Ventajas de los proyectos de despliegue de productosLos proyectos de despliegue de productos simplifican el proceso para desplegar productos de seguridad en susistema gestionado, ya que reducen el tiempo y los costes necesarios a fin de planificar y mantener desplieguesen toda la red.

Los proyectos de despliegue de productos permiten:

• Ejecutar un despliegue de manera continua: puede configurar el proyecto de despliegue de forma que,cuando se agreguen nuevos sistemas que se ajusten a sus criterios, los productos se desplieguen demanera automática.

• Detener un despliegue en ejecución: si se ve obligado a detener un despliegue una vez que se ha iniciado,puede hacerlo. Y puede reanudar ese despliegue cuando esté preparado.

• Desinstalar un producto desplegado anteriormente: si se ha completado un proyecto de despliegue ydesea desinstalar el producto asociado de los sistemas asignados al proyecto, basta con seleccionarDesinstalar en la lista Acción.

10


La página Despliegue de productosLa página Despliegue de productos es un lugar donde se crean, supervisan y administran los proyectos dedespliegue de productos.

La página se divide en dos áreas principales. La segunda área está dividida en cinco áreas más pequeñas.

Figura 10-1 Página Despliegue de productos

Las áreas principales son las siguientes:

Resumen del despliegue: contiene los despliegues de productos y permite filtrarlos por tipo y estado, asícomo ver rápidamente su evolución. Si hace clic en un despliegue, sus detalles aparecerán en el área dedetalles del despliegue.

El icono del signo de exclamación de cierre, , indica que el despliegue es una desinstalación que seencuentra en curso, que el paquete que utiliza el despliegue se ha movido o eliminado, o bien que hacaducado.

Detalles del despliegue: muestra los detalles del despliegue seleccionado e incluye las áreas que sedescriben a continuación.

10 Despliegue de productosLa página Despliegue de productos


Monitor de estado: muestra el progreso y el estado en función del tipo de despliegue y de su estado.• En los despliegues continuos aparece un calendario si el despliegue está pendiente o un gráfico de

barras mientras se está efectuando.

• En los despliegues fijos, se muestra un calendario si el despliegue está pendiente, un gráfico de barrassi se ha seleccionado Actual o un histograma si se ha seleccionado Duración.

Puede utilizar Acción para cambiar un despliegue.

Detalles: permite ver los detalles de configuración del despliegue, su estado y, si es necesario, hacer clicen Ver detalles de tarea para abrir la página Editar despliegue.

Nombre del sistema: muestra una lista, que se puede filtrar, de los sistemas de destino que recibirán eldespliegue. Los sistemas que se muestran varían según el tipo de despliegue y en función de si seseleccionaron de forma individual, como etiquetas, como grupos del Árbol de sistemas o mediante tablasde salida de consultas.Al hacer clic en Acciones en sistemas, aparece la lista filtrada de sistemas en un cuadro de diálogo con otrosdetalles y podrá realizar acciones en los sistemas, tales como actualizarlos.

Estado: muestra una barra de tres secciones que indica el progreso del despliegue y su estado.

Etiquetas: muestra las etiquetas asociadas con la fila de sistemas.

Visualización de los registros de auditoría de Despliegue de productosLos registros de auditoría de los proyectos de despliegue contienen los registros de todos los desplieguesrealizados desde la consola mediante la función Despliegue de productos.

Las entradas del registro de auditoría se muestran en una tabla, que se puede ordenar, en el área de detallesde Despliegue de la página Despliegue de productos. Asimismo, las entradas del registro de auditoría estándisponibles en la página Menú | Informes | Registro de auditoría, que contiene las entradas de registrocorrespondientes a todas las acciones de los usuarios susceptibles de ser auditadas. Puede utilizar estosregistros para rastrear, crear, editar, duplicar, eliminar y desinstalar despliegues de productos. Haga clic en unaentrada del registro para ver sus detalles.

Visualización del despliegue de productosDurante el despliegue de productos inicial, McAfee ePO Cloud crea automáticamente un proceso de desplieguede productos. Puede utilizar este proceso de despliegue de productos como punto de partida para crear otrosdespliegues de productos.

Antes de empezarDebe ejecutar el proceso del panel Tareas iniciales para crear un despliegue de productos, o biencrear un despliegue de productos manualmente.

Procedimiento

1 Para encontrar el despliegue de productos creado inicialmente, seleccione Menú | Despliegue de productos.

El despliegue de productos creado inicialmente utiliza el nombre del grupo del Árbol de sistemas configuradoen el proceso del panel Tareas iniciales y aparece en la lista Resumen del despliegue con el nombre Despliegueinicial Mi grupo.

Despliegue de productosVisualización de los registros de auditoría de Despliegue de productos 10


2 Para ver los detalles del despliegue de productos, seleccione el nombre del despliegue de productosasignado a la URL de despliegue de productos inicial que haya creado. La página cambiará para mostrar losdetalles de la configuración del despliegue de productos.

No cambie este despliegue de productos predeterminado. Este despliegue se ejecuta a diario con objeto deactualizar los sistemas gestionados si se actualiza alguno de los productos o McAfee Agent.

Ahora ya conoce la ubicación y la configuración del despliegue de productos creado inicialmente. Puededuplicar este despliegue de productos para, por ejemplo, desplegar McAfee Agent en plataformas que utilicensistemas operativos distintos.

También puede cambiar el nombre de la tarea cliente creada inicialmente, por ejemplo Despliegue inicial Migrupo. Para localizar la tarea cliente, seleccione Menú | Catálogo de tareas cliente; aparecerá en el apartado Tipos detareas cliente debajo de Despliegue de productos.

Despliegue de productos mediante un proyecto de despliegueUn proyecto de despliegue permite seleccionar con facilidad los productos que se deben desplegar en lossistemas de destino, así como planificar el despliegue.

Procedimiento

1 Seleccione Menú | Software | Despliegue de productos.

2 Seleccione Nuevo despliegue para comenzar un nuevo proyecto.

3 Escriba un nombre y una descripción para el despliegue. Este nombre aparece en la página Despliegue deproductos tras guardar el despliegue.

4 Elija el tipo de despliegue:

• Continuo: utiliza los grupos o las etiquetas del Árbol de sistemas para configurar los sistemas que recibenel despliegue. Esta función permite que estos sistemas cambien a medida que se agregan o eliminan enel grupo o las etiquetas.

• Fijo: utiliza un grupo de sistemas fijo (definido) para recibir el despliegue. La selección de los sistemas serealiza mediante el Árbol de sistemas o el resultado de las Consultas de los sistemas gestionados.

5 Para actualizar automáticamente los productos, asegúrese de que esté seleccionada la casilla de verificaciónActualización automática.

Si la casilla de verificación no está seleccionada, los productos se seguirán actualizando con los parches, loshotfixes y los paquetes de contenido más recientes, pero se hará caso omiso de las versiones principales ysecundarias.

Durante un nuevo despliegue, McAfee Agent comprueba si existen nuevas actualizaciones, hotfixes ypaquetes de contenido de todos los productos instalados en el cliente. Véase la documentación de McAfeeAgent para obtener detalles.

6 Para especificar el software que desplegar o desinstalar, seleccione un producto en la lista Paquete. Haga clicen + o - para agregar o eliminar paquetes.

7 En la lista Acciones, seleccione Instalar o Desinstalar.

8 En el campo de texto Línea de comandos, especifique las opciones de instalación correspondientes. Para verinformación sobre las opciones de línea de comandos, consulte la documentación del producto de softwareque va a desplegar.

10 Despliegue de productosDespliegue de productos mediante un proyecto de despliegue


9 En Seleccione los sistemas, haga clic en Seleccionar sistemas.

El cuadro de diálogo Selección de sistemas es un filtro que permite seleccionar grupos del Árbol de sistemasmediante estas fichas:

• Árbol de sistemas: seleccione grupos o subgrupos del Árbol de sistemas y sus sistemas asociados.

• Etiquetas: seleccione grupos o subgrupos de etiquetas y sus sistemas asociados.

• Sistemas seleccionados: muestra el total de selecciones realizadas en cada ficha, que crean los sistemas dedestino para el despliegue.

Por ejemplo, si el Árbol de sistemas contiene el Grupo A, que incluye tanto servidores como estaciones detrabajo, puede realizar el despliegue en el grupo completo. También puede llevar a cabo el despliegue soloen los servidores o solo en las estaciones de trabajo (si están etiquetados correctamente), o bien en unsubconjunto de uno de estos tipos de sistemas del Grupo A.

En un despliegue fijo, el número máximo de sistemas que pueden recibir el despliegue es 500.

Si es necesario, configure lo siguiente:

• Permitir a los usuarios finales aplazar este despliegue (solo Windows)

• Número máximo de aplazamientos permitidos

• La opción de aplazamiento caduca tras (segundos)

• Mostrar este texto

10 En Seleccione una hora de inicio, elija una planificación para el despliegue:

• Ejecutar inmediatamente: inicia la tarea de despliegue durante el siguiente intervalo de comunicaciónagente-servidor.

• Una vez o Diaria: se abre el planificador para que pueda configurar la fecha y hora de inicio, así como laejecución aleatoria.

11 Haga clic en Guardar en la parte superior de la página. Se abrirá la página Despliegue de productos con elnuevo proyecto agregado a la lista de despliegues.

Tras crear un proyecto de despliegue, se crea automáticamente una tarea cliente con la configuración deldespliegue.

Supervisión y edición de proyectos de despliegueLa página Despliegue de productos permite crear, rastrear y modificar proyectos de despliegue.

Procedimiento

1 Seleccione Menú | Software | Despliegue de productos.

2 Filtre la lista de proyectos de despliegue utilizando lo siguiente:

• Tipo: filtra los despliegues que aparecen mediante las opciones Todos, Continuo o Fijo.

• Estado: filtra los despliegues que aparecen mediante las opciones Todos, Finalizado, En curso, Pendiente,En ejecución o Detenido.

Despliegue de productosSupervisión y edición de proyectos de despliegue 10


3 En la lista situada en la parte izquierda de la página, haga clic en un despliegue para que aparezcan losdetalles en la parte derecha.

Si caduca un paquete de este despliegue, el despliegue se invalida. Si pasa el ratón sobre el despliegue, veráeste mensaje: "El o los paquetes de este despliegue se han movido o eliminado."

4 Utilice la sección de progreso de la vista de detalles para ver:

• Un calendario con la fecha de inicio de los despliegues pendientes continuos y fijos.

• Un histograma con los sistemas y la hora de finalización de los despliegues fijos.

• Una barra de estado que muestra el progreso del despliegue y la desinstalación de sistemas.

Bajo la barra de estado, entre los estados de tarea se muestran los de Instalación correcta, Pendiente yCon error para el número de sistemas de destino entre paréntesis.

5 Haga clic en Acción y en una de estas acciones para modificar un despliegue:

• Editar • Reanudar

• Eliminar • Detener

• Duplicar • Desinstalar

• Marcar como finalizado

6 En la sección de detalles, haga clic en Ver detalles de la tarea para ver y modificar la configuración deldespliegue.

7 En la tabla Sistemas, seleccione una opción en la lista Filtro para cambiar los sistemas que aparecen.

Las opciones de la lista dependen del estado actual del despliegue.

• En el caso de la acción Desinstalar, los filtros son: Todos, Paquetes eliminados, Pendiente y Error.

• Para todas las demás acciones, los filtros son: Todos, Instalación correcta, Pendiente y Error.

8 En la tabla Sistemas, es posible:

• Comprobar el estado de cada una de las filas de sistemas de destino en la columna Estado. Una barra deestado de tres secciones indica el progreso del despliegue.

• Comprobar las etiquetas asociadas con los sistemas de destino en la columna Etiquetas.

• Hacer clic en Acciones en sistemas para realizar acciones específicas con los sistemas seleccionados.

Administración de las URL de Despliegue del agentePuede crear, eliminar, activar, desactivar o ver las URL de Despliegue del agente mediante el servidor deMcAfee ePO Cloud.

10 Despliegue de productosAdministración de las URL de Despliegue del agente


Procedimiento

1 Seleccione Menú | Sistemas | Árbol de sistemas y, a continuación, haga clic en la ficha Despliegue del agente.

2 Haga clic en Acciones y, a continuación, seleccione la opción adecuada.

Opciones Definición

Elegir columnas Abre la página Elegir columnas, que permite seleccionar las columnas quese deben mostrar en la página Despliegue del agente.

Crear URL de despliegue del agente Abre la página URL de despliegue del agente, que permite crear una nuevaURL para el despliegue del agente.

Eliminar URL de despliegue de agente Elimina la URL de despliegue de agente seleccionada.

Activar/desactivar URL de desplieguedel agente

Permite controlar si los usuarios del sistema cliente pueden desplegar elagente por medio de la URL.

Exportar tabla Muestra la página Exportar, que permite elegir cómo se debe exportar latabla.

Ver URL de despliegue de agente Muestra la URL de despliegue del agente.

Desinstalación del software de productos de los sistemasEs posible desinstalar todo el software de los productos de los sistemas gestionados de un grupo sirviéndosede la tarea de despliegue de productos existente.

Antes de empezarDebe saber el nombre del grupo correspondiente a los sistemas donde esté instalado el softwarede los productos para emplear la función de desinstalación de Despliegue de productos.

Si hay algún sistema del que no desea desinstalar el software de los productos, muévalo a otrogrupo antes de comenzar este proceso.

Este proceso de desinstalación del software de los productos utiliza la tarea Despliegue de productos creadadurante la instalación inicial del software. Cuando la tarea de desinstalación concluya, se habrá eliminado todoel software de los productos de todos los sistemas del grupo especificado del Árbol de sistemas. Puede servirsede este proceso cuando haya terminado de evaluar productos.

No se puede utilizar este proceso para escoger qué productos se deben instalar o eliminar. Para instalar unsubconjunto de productos en un grupo de sistemas, cree una tarea de despliegue de productos o URL deinstalación diferente.

Procedimiento

1 Para abrir la página Despliegue de productos, seleccione Menú | Software | Despliegue de productos.

2 En la lista de despliegue de productos, seleccione la tarea de despliegue que haya utilizado para crearinicialmente la URL de instalación. Esa es la tarea de despliegue de productos que se utiliza para desinstalarel software de los productos de ese grupo de sistemas.

Para localizar la tarea correcta que se debe utilizar, busque el nombre del despliegue de productos con elnombre del grupo o de la URL anexado a "Despliegue inicial". Por ejemplo, "Despliegue inicial Mi Grupo".

Despliegue de productosDesinstalación del software de productos de los sistemas 10


3 Con la tarea de despliegue de productos seleccionada, en la lista Acciones, seleccione Desinstalar.

La tarea de desinstalación se iniciará y el estado se mostrará en una barra de progreso.

El software de los productos configurados se eliminará de todos los sistemas del grupo seleccionado delÁrbol de sistemas. Cuando concluya la desinstalación, aparecerá Desinstalación correcta, junto con elnúmero de sistemas actualizados entre paréntesis.

4 Para eliminar la tarea de despliegue de productos, selecciónela en la lista de despliegue de productos y, acontinuación, seleccione Eliminar en la lista Acciones.

5 Elimine el grupo asociado del Árbol de sistemas.

a Abra el Árbol de sistemas: seleccione Menú | Sistemas | Árbol de sistemas.

b Haga clic en Acciones del Árbol de sistemas | Eliminar grupo.

c Seleccione Eliminar McAfee Agent de todos los sistemas en la siguiente comunicación agente-servidor y, acontinuación, haga clic en Aceptar.

El grupo se eliminará del Árbol de sistemas y todos los sistemas asociados dejarán de estar administradospor McAfee ePO Cloud. Se puede reutilizar el nombre del grupo más adelante.

Una vez que se hayan desinstalado los productos y que los sistemas hayan dejado de estar administrados porMcAfee ePO Cloud, puede crear una tarea de despliegue de productos o una URL de instalación. Por ejemplo,puede configurar una tarea de despliegue de productos distinta para instalar un subconjunto de productos enlos sistemas del grupo.

El Registro de auditoríaUtilice el Registro de auditoría para mantener un registro de todas las acciones de los usuarios de McAfee ePOCloud y acceder a él. Las entradas del Registro de auditoría se muestran en una tabla que se puede ordenar.Para disfrutar de mayor flexibilidad, también se puede filtrar el registro de manera que solo muestre lasacciones con errores, o bien solo las entradas con una determinada antigüedad.

El Registro de auditoría muestra estas columnas:

• Acción: nombre de la acción que intentó realizar el usuario de McAfee ePO Cloud.

• Hora de finalización: hora en la que finalizó la acción.

• Detalles: más información sobre la acción.

• Prioridad: importancia de la acción.

• Hora de inicio: hora en la que se inició la acción.

• Correcto: si la acción finalizó correctamente.

• Nombre de usuario: nombre del usuario de la cuenta que ha iniciado la sesión y que se utilizó para realizar laacción.

Visualización de acciones de usuario El Registro de auditoría muestra las acciones anteriores de los usuarios. Utilice el Registro de auditoría pararastrear el acceso al servidor de McAfee ePO Cloud, así como los cambios que realizan los usuarios.

10 Despliegue de productosEl Registro de auditoría


Procedimiento

1 Abra el Registro de auditoría: seleccione Menú | Informes | Registro de auditoría .

2 Ordene y filtre la tabla para centrarse en entradas pertinentes.

• Para cambiar las columnas que se muestran, haga clic en Elegir columnas.

• Para ordenar entradas de tabla, haga clic en un título de columna.

• Para ocultar entradas no relacionadas, seleccione un filtro en la lista desplegable.

3 Para ver más detalles, haga clic en una entrada.

Eliminación de acciones obsoletas del Registro de auditoríaElimine periódicamente las acciones obsoletas del Registro de auditoría a fin de mejorar el rendimiento de labase de datos.

Los elementos que se eliminen del Registro de auditoría se borrarán de manera permanente.

Procedimiento

1 Abra el Registro de auditoría: seleccione Menú | Informes | Registro de auditoría .

2 Haga clic en Purgar.

3 En el cuadro de diálogo Purgar, especifique un número y, a continuación, una unidad de tiempo.


Se eliminará cualquier elemento con la antigüedad especificada o más, incluidos los elementos no presentes enla vista actual. El número de elementos eliminados se indica en la esquina inferior derecha de la página.

Cree una tarea servidor para eliminar automáticamente los elementos obsoletos.

Despliegue de productosEl Registro de auditoría 10


10 Despliegue de productosEl Registro de auditoría


11 Tareas cliente

Puede crear y planificar tareas cliente para automatizar la manera de administrar los sistemas de su red.

Las tareas cliente se utilizan habitualmente para las siguientes actividades.

• Funcionalidad de los productos

• Ampliaciones y actualizaciones

A fin de obtener información sobre las tareas cliente disponibles y para qué sirven, consulte la documentacióncorrespondiente a sus productos gestionados.

Contenido Cómo funciona el Catálogo de tareas cliente Actualización de tareas Administración de tareas cliente

Cómo funciona el Catálogo de tareas clienteUtilice el Catálogo de tareas cliente para crear objetos de tarea cliente que se pueden reutilizar para facilitar laadministración de los sistemas de la red.

El Catálogo de tareas cliente aplica el concepto de objetos lógicos a las tareas cliente de McAfee ePO Cloud.Puede crear objetos de tarea cliente para distintos fines sin necesidad de asignarlos inmediatamente. Así,puede considerar estos objetos como componentes reutilizables al asignar y planificar tareas cliente.

Las tareas cliente se pueden asignar en cualquier nivel del Árbol de sistemas. Los grupos y los sistemassituados en niveles inferiores del árbol heredan las tareas cliente. Al igual que ocurre con las directivas y lasasignaciones de directivas, se puede interrumpir la herencia para una tarea cliente asignada.

Actualización de tareasDetermine cuándo deben buscar actualizaciones los agentes de los sistemas gestionados.

Puede crear y actualizar las tareas cliente de actualización para controlar cuándo y cómo reciben paquetes deactualización los sistemas gestionados.

11


Consideraciones al crear o actualizar tareas cliente

Tenga en cuenta lo siguiente cuando planifique tareas cliente de actualización:

• Cree una tarea cliente de actualización diaria en el nivel más alto del Árbol de sistemas, para que así lahereden todos los sistemas. Si su organización es de gran tamaño, puede utilizar intervalos de ejecuciónaleatoria para reducir el impacto sobre el ancho de banda. En el caso de redes con oficinas en distintaszonas horarias, se puede equilibrar la carga de la red si se ejecuta la tarea a la hora del sistema local en elsistema gestionado en lugar de a la misma hora en todos los sistemas.

• Ejecute tareas de actualización de archivos DAT y del motor al menos una vez al día. Es posible que se cierrela sesión en la red de los sistemas gestionados y pierdan la tarea planificada. Si se ejecuta la tarea confrecuencia, se asegura de que estos sistemas reciban la actualización.

• Aproveche al máximo el ancho de banda y cree varias tareas cliente de actualización planificadas queactualicen distintos componentes a horas diferentes. Por ejemplo, puede crear una tarea para actualizarsolo los archivos DAT y otra para actualizar tanto los archivos DAT como los del motor una vez a la semana oal mes (los paquetes del motor se publican con menos frecuencia).

• Cree y planifique otras tareas para actualizar los productos que no utilicen McAfee Agent para Windows.

• Cree una tarea para actualizar sus aplicaciones de estación de trabajo principales y así asegurarse de quetodas reciban los archivos de actualización. Planifíquela para que se ejecute a diario o bien varias veces aldía.

Visualización de tareas cliente asignadasDurante el proceso de Despliegue de productos inicial, McAfee ePO Cloud crea automáticamente una tareacliente de despliegue de productos. Puede utilizar esta tarea cliente asignada como punto de partida para crearotras tareas cliente de despliegue de productos.

Antes de empezarDebe ejecutar el Despliegue de productos inicial para crear la tarea cliente de despliegue deproductos inicial.

Procedimiento

1 Para ver la tarea cliente de despliegue de productos inicial, seleccione Menú | Catálogo de tareas cliente.

2 Localice la tarea cliente de despliegue de productos inicial: en la lista Tipos de tareas cliente, seleccione McAfeeAgent | Despliegue de productos.

La tarea cliente de despliegue de productos creada inicialmente utiliza el nombre del grupo del Árbol desistemas que se haya configurado en la URL de despliegue del agente como DespliegueInicial_<nombre del grupo>.Por ejemplo, "DespliegueInicial_TodosLosSistemasWindows". Esta tarea aparece en la columna Nombre de latabla McAfee Agent | Despliegue de productos.

3 Para abrir la tarea cliente y ver sus detalles, haga clic en el nombre de la tarea configurada en la URL dedespliegue del agente.

4 Para cerrar la página, haga clic en Cancelar.

Ahora ya conoce la ubicación y la configuración de la tarea cliente de despliegue de productos predeterminada.Puede duplicar esta tarea cliente para, por ejemplo, desplegar McAfee Agent en plataformas que utilicensistemas operativos distintos.

11 Tareas clienteActualización de tareas


Actualización regular de los sistemas gestionados con una tarea deactualización planificadaCabe la posibilidad de crear y configurar tareas de actualización. Se recomienda emplear una tarea cliente deactualización diaria para garantizar que todos los sistemas estén actualizados con los archivos DAT y del motormás recientes.

Procedimiento

1 Abra el cuadro de diálogo Nueva tarea.

a Seleccione Menú | Directiva | Catálogo de tareas cliente.

b En la lista Tipos de tareas cliente, seleccione un producto y, a continuación, haga clic en Nueva tarea.

2 Compruebe que esté seleccionada la opción Actualización del producto y, a continuación, haga clic en Aceptar.

3 Escriba un nombre para la tarea que va a crear y agregue notas, si lo desea.

4 Junto al cuadro de diálogo Actualización en curso, seleccione si desea que los usuarios sepan que se estáproduciendo una actualización, así como si quiere que tengan la posibilidad de aplazar el proceso.

5 Seleccione un tipo de paquete y, a continuación, haga clic en Guardar.

Al configurar firmas y motores individuales, si selecciona Motor y anula la selección de DAT, cuando seactualice el nuevo motor también se actualizará de forma automática el archivo DAT para garantizar unaprotección completa.

6 Seleccione Menú | Sistemas | Árbol de sistemas, haga clic en la ficha Sistemas y, a continuación, seleccione elsistema en el que desee desplegar la actualización del producto; seguidamente, haga clic en Acciones |Agente | Modificar tareas en un solo sistema.

7 Haga clic en Acciones | Nueva asignación de tarea cliente.

8 En la página Seleccionar tarea, efectúe las siguientes selecciones:

• Producto: seleccione McAfee Agent.

• Tipo de tarea: seleccione Actualización del producto.

A continuación, seleccione la tarea que haya creado para desplegar la actualización del producto.

9 Junto a Etiquetas, seleccione las plataformas en las que vaya a desplegar los paquetes y, a continuación,haga clic en Siguiente:

• Enviar esta tarea a todos los equipos

• Enviar esta tarea solamente a los equipos que cumplan los siguientes criterios: haga clic en Editar junto a los criteriosque desee configurar, seleccione el grupo de etiquetas y las etiquetas que utilizar en los criterios y, acontinuación, haga clic en Aceptar.


10 En la página Planificación, seleccione si se activará la planificación, especifique sus detalles y, a continuación,haga clic en Siguiente.

11 Revise el resumen y, a continuación, haga clic en Guardar.

La tarea se agregará a la lista de tareas cliente correspondiente a los grupos y sistemas a los que se aplica. Losagentes recibirán la información de la nueva tarea de actualización la próxima vez que se comuniquen con el

Tareas clienteActualización de tareas 11


servidor. Si se activa la tarea, la tarea de actualización se ejecutará la próxima vez que coincida con el día y lahora planificados.

Administración de tareas clienteEstas tareas permiten realizar el mantenimiento de las tareas cliente.

Procedimientos

• Creación de tareas cliente en la página 100Las tareas cliente permiten realizar actualizaciones de productos automáticamente. El proceso essimilar para todas las tareas cliente.

• Edición de tareas cliente en la página 100Este procedimiento permite editar las opciones o la información de planificación de tareas clienteconfiguradas previamente.

• Eliminación de tareas cliente en la página 101Este procedimiento permite eliminar las tareas cliente configuradas previamente.

• Comparación de tareas cliente en la página 101La herramienta Comparación de tareas cliente determina qué valores de configuración de lastareas cliente son diferentes y cuáles son iguales.

• Visualización de las tareas cliente asignadas a un sistema específico en la página 102Vea una lista de todas las tareas cliente asignadas a un sistema desde una ubicación central, elÁrbol de sistemas.

Creación de tareas clienteLas tareas cliente permiten realizar actualizaciones de productos automáticamente. El proceso es similar paratodas las tareas cliente.

En algunos casos, es necesario crear una nueva asignación de tarea cliente para asociar una tarea cliente conun grupo del Árbol de sistemas.

Procedimiento




2 Seleccione un tipo de tarea de la lista y haga clic en Aceptar para abrir el Generador de tareas cliente.

3 Escriba un nombre para la tarea, agregue una descripción y, a continuación, especifique la configuraciónconcreta del tipo de tarea que va a crear.

Las opciones de configuración dependen del tipo de tarea seleccionado.

4 Revise la configuración de la tarea y haga clic en Guardar.

La tarea se agregará a la lista de tareas cliente correspondiente al tipo de tarea cliente seleccionado.

Edición de tareas clienteEste procedimiento permite editar las opciones o la información de planificación de tareas cliente configuradaspreviamente.

11 Tareas clienteAdministración de tareas cliente


Procedimiento

1 Seleccione Menú | Directiva | Catálogo de tareas cliente.

2 Seleccione el Tipo de tarea cliente en el árbol de navegación situado a la izquierda.

Las tareas cliente disponibles aparecen en la ventana de la derecha.

3 Haga clic en el nombre de la tarea cliente para abrir el cuadro de diálogo Catálogo de tareas cliente.

4 Modifique la configuración de la tarea según sus preferencias y, a continuación, haga clic en Guardar.

Los sistemas gestionados recibirán los cambios configurados la próxima vez que los agentes se comuniquencon el servidor.

Eliminación de tareas clienteEste procedimiento permite eliminar las tareas cliente configuradas previamente.

Procedimiento

1 Seleccione Menú | Directiva | Catálogo de tareas cliente para abrir el cuadro de diálogo Catálogo de tareas cliente.



3 En la columna Acciones haga clic en Eliminar junto a la tarea cliente.


Comparación de tareas clienteLa herramienta Comparación de tareas cliente determina qué valores de configuración de las tareas cliente sondiferentes y cuáles son iguales.

Muchos de los valores y las variables incluidos en esta página son específicos de cada producto. Para conocerlas definiciones de las opciones no incluidas en la tabla, véase la documentación del producto que proporcionela tarea cliente que desee comparar.

Procedimiento

1 Seleccione Menú | Comparación de tareas cliente y, a continuación, selecicone un producto, un tipo de tareacliente y mostrar la configuración de las listas.

Estas opciones de configuración rellenan las listas Tarea cliente 1 y Tarea cliente 2 con las tareas cliente quese deben comparar.

2 Seleccione las tareas cliente que comparar en la fila Comparar tareas cliente de las listas de las columnas Tareacliente 1 y Tarea cliente 2.

Las dos filas superiores de la tabla muestran el número de opciones de configuración que son distintas eidénticas. Para reducir la cantidad de datos, cambie la configuración de la opción Mostrar de Toda laconfiguración de tarea cliente a Diferencias entre tareas cliente o Coincidencias entre tareas cliente.


Tareas clienteAdministración de tareas cliente 11


Visualización de las tareas cliente asignadas a un sistema específicoVea una lista de todas las tareas cliente asignadas a un sistema desde una ubicación central, el Árbol desistemas.

Procedimiento


Todos los sistemas que pertenezcan al grupo aparecerán en el panel de detalles.

2 Haga clic en el nombre de un sistema para acceder a información detallada en la página Información delsistema y, a continuación, haga clic en la ficha Tareas cliente aplicadas.

11 Tareas clienteAdministración de tareas cliente


12 Tareas servidor y cliente

Sírvase de tareas servidor y cliente para automatizar los procesos de McAfee ePO Cloud y los sistemasgestionados.

McAfee ePO Cloud incluye tareas servidor y acciones preconfiguradas. La mayoría de los productos de softwareadicionales que se gestionan con McAfee ePO Cloud también incorporan tareas servidor y clientepreconfiguradas.

Contenido Tareas cliente Tareas servidor

Tareas clientePuede crear y planificar tareas cliente para automatizar la manera de administrar los sistemas de su red.

Las tareas cliente se utilizan habitualmente para las siguientes actividades.

• Funcionalidad de los productos

• Ampliaciones y actualizaciones

A fin de obtener información sobre las tareas cliente disponibles y para qué sirven, consulte la documentacióncorrespondiente a sus productos gestionados.

Cómo funciona el Catálogo de tareas clienteUtilice el Catálogo de tareas cliente para crear objetos de tarea cliente que se pueden reutilizar para facilitar laadministración de los sistemas de la red.

El Catálogo de tareas cliente aplica el concepto de objetos lógicos a las tareas cliente de McAfee ePO Cloud.Puede crear objetos de tarea cliente para distintos fines sin necesidad de asignarlos inmediatamente. Así,puede considerar estos objetos como componentes reutilizables al asignar y planificar tareas cliente.

Las tareas cliente se pueden asignar en cualquier nivel del Árbol de sistemas. Los grupos y los sistemassituados en niveles inferiores del árbol heredan las tareas cliente. Al igual que ocurre con las directivas y lasasignaciones de directivas, se puede interrumpir la herencia para una tarea cliente asignada.

Actualización de tareasDetermine cuándo deben buscar actualizaciones los agentes de los sistemas gestionados.

Puede crear y actualizar las tareas cliente de actualización para controlar cuándo y cómo reciben paquetes deactualización los sistemas gestionados.

12


Consideraciones al crear o actualizar tareas cliente

Tenga en cuenta lo siguiente cuando planifique tareas cliente de actualización:

• Cree una tarea cliente de actualización diaria en el nivel más alto del Árbol de sistemas, para que así lahereden todos los sistemas. Si su organización es de gran tamaño, puede utilizar intervalos de ejecuciónaleatoria para reducir el impacto sobre el ancho de banda. En el caso de redes con oficinas en distintaszonas horarias, se puede equilibrar la carga de la red si se ejecuta la tarea a la hora del sistema local en elsistema gestionado en lugar de a la misma hora en todos los sistemas.

• Ejecute tareas de actualización de archivos DAT y del motor al menos una vez al día. Es posible que se cierrela sesión en la red de los sistemas gestionados y pierdan la tarea planificada. Si se ejecuta la tarea confrecuencia, se asegura de que estos sistemas reciban la actualización.

• Aproveche al máximo el ancho de banda y cree varias tareas cliente de actualización planificadas queactualicen distintos componentes a horas diferentes. Por ejemplo, puede crear una tarea para actualizarsolo los archivos DAT y otra para actualizar tanto los archivos DAT como los del motor una vez a la semana oal mes (los paquetes del motor se publican con menos frecuencia).

• Cree y planifique otras tareas para actualizar los productos que no utilicen McAfee Agent para Windows.

• Cree una tarea para actualizar sus aplicaciones de estación de trabajo principales y así asegurarse de quetodas reciban los archivos de actualización. Planifíquela para que se ejecute a diario o bien varias veces aldía.

Visualización de tareas cliente asignadasDurante el proceso de Despliegue de productos inicial, McAfee ePO Cloud crea automáticamente una tareacliente de despliegue de productos. Puede utilizar esta tarea cliente asignada como punto de partida para crearotras tareas cliente de despliegue de productos.

Antes de empezarDebe ejecutar el Despliegue de productos inicial para crear la tarea cliente de despliegue deproductos inicial.

Procedimiento

1 Para ver la tarea cliente de despliegue de productos inicial, seleccione Menú | Catálogo de tareas cliente.

2 Localice la tarea cliente de despliegue de productos inicial: en la lista Tipos de tareas cliente, seleccione McAfeeAgent | Despliegue de productos.

La tarea cliente de despliegue de productos creada inicialmente utiliza el nombre del grupo del Árbol desistemas que se haya configurado en la URL de despliegue del agente como DespliegueInicial_<nombre del grupo>.Por ejemplo, "DespliegueInicial_TodosLosSistemasWindows". Esta tarea aparece en la columna Nombre de latabla McAfee Agent | Despliegue de productos.

3 Para abrir la tarea cliente y ver sus detalles, haga clic en el nombre de la tarea configurada en la URL dedespliegue del agente.

4 Para cerrar la página, haga clic en Cancelar.

Ahora ya conoce la ubicación y la configuración de la tarea cliente de despliegue de productos predeterminada.Puede duplicar esta tarea cliente para, por ejemplo, desplegar McAfee Agent en plataformas que utilicensistemas operativos distintos.

12 Tareas servidor y clienteTareas cliente


Actualización regular de los sistemas gestionados con una tarea de actualizaciónplanificadaCabe la posibilidad de crear y configurar tareas de actualización. Se recomienda emplear una tarea cliente deactualización diaria para garantizar que todos los sistemas estén actualizados con los archivos DAT y del motormás recientes.

Procedimiento




2 Compruebe que esté seleccionada la opción Actualización del producto y, a continuación, haga clic en Aceptar.

3 Escriba un nombre para la tarea que va a crear y agregue notas, si lo desea.

4 Junto al cuadro de diálogo Actualización en curso, seleccione si desea que los usuarios sepan que se estáproduciendo una actualización, así como si quiere que tengan la posibilidad de aplazar el proceso.

5 Seleccione un tipo de paquete y, a continuación, haga clic en Guardar.

Al configurar firmas y motores individuales, si selecciona Motor y anula la selección de DAT, cuando seactualice el nuevo motor también se actualizará de forma automática el archivo DAT para garantizar unaprotección completa.

6 Seleccione Menú | Sistemas | Árbol de sistemas, haga clic en la ficha Sistemas y, a continuación, seleccione elsistema en el que desee desplegar la actualización del producto; seguidamente, haga clic en Acciones |Agente | Modificar tareas en un solo sistema.

7 Haga clic en Acciones | Nueva asignación de tarea cliente.

8 En la página Seleccionar tarea, efectúe las siguientes selecciones:

• Producto: seleccione McAfee Agent.

• Tipo de tarea: seleccione Actualización del producto.

A continuación, seleccione la tarea que haya creado para desplegar la actualización del producto.

9 Junto a Etiquetas, seleccione las plataformas en las que vaya a desplegar los paquetes y, a continuación,haga clic en Siguiente:

• Enviar esta tarea a todos los equipos

• Enviar esta tarea solamente a los equipos que cumplan los siguientes criterios: haga clic en Editar junto a los criteriosque desee configurar, seleccione el grupo de etiquetas y las etiquetas que utilizar en los criterios y, acontinuación, haga clic en Aceptar.


10 En la página Planificación, seleccione si se activará la planificación, especifique sus detalles y, a continuación,haga clic en Siguiente.

11 Revise el resumen y, a continuación, haga clic en Guardar.

La tarea se agregará a la lista de tareas cliente correspondiente a los grupos y sistemas a los que se aplica. Losagentes recibirán la información de la nueva tarea de actualización la próxima vez que se comuniquen con el

Tareas servidor y clienteTareas cliente 12


servidor. Si se activa la tarea, la tarea de actualización se ejecutará la próxima vez que coincida con el día y lahora planificados.

Administración de tareas clienteEstas tareas permiten realizar el mantenimiento de las tareas cliente.

Procedimientos• Creación de tareas cliente en la página 100

Las tareas cliente permiten realizar actualizaciones de productos automáticamente. El proceso essimilar para todas las tareas cliente.

• Edición de tareas cliente en la página 100Este procedimiento permite editar las opciones o la información de planificación de tareas clienteconfiguradas previamente.

• Eliminación de tareas cliente en la página 101Este procedimiento permite eliminar las tareas cliente configuradas previamente.

• Comparación de tareas cliente en la página 101La herramienta Comparación de tareas cliente determina qué valores de configuración de lastareas cliente son diferentes y cuáles son iguales.

• Visualización de las tareas cliente asignadas a un sistema específico en la página 102Vea una lista de todas las tareas cliente asignadas a un sistema desde una ubicación central, elÁrbol de sistemas.

Creación de tareas clienteLas tareas cliente permiten realizar actualizaciones de productos automáticamente. El proceso es similar paratodas las tareas cliente.

En algunos casos, es necesario crear una nueva asignación de tarea cliente para asociar una tarea cliente conun grupo del Árbol de sistemas.

Procedimiento




2 Seleccione un tipo de tarea de la lista y haga clic en Aceptar para abrir el Generador de tareas cliente.

3 Escriba un nombre para la tarea, agregue una descripción y, a continuación, especifique la configuraciónconcreta del tipo de tarea que va a crear.

Las opciones de configuración dependen del tipo de tarea seleccionado.

4 Revise la configuración de la tarea y haga clic en Guardar.

La tarea se agregará a la lista de tareas cliente correspondiente al tipo de tarea cliente seleccionado.

Edición de tareas clienteEste procedimiento permite editar las opciones o la información de planificación de tareas cliente configuradaspreviamente.

12 Tareas servidor y clienteTareas cliente


Procedimiento

1 Seleccione Menú | Directiva | Catálogo de tareas cliente.



3 Haga clic en el nombre de la tarea cliente para abrir el cuadro de diálogo Catálogo de tareas cliente.

4 Modifique la configuración de la tarea según sus preferencias y, a continuación, haga clic en Guardar.

Los sistemas gestionados recibirán los cambios configurados la próxima vez que los agentes se comuniquencon el servidor.

Eliminación de tareas clienteEste procedimiento permite eliminar las tareas cliente configuradas previamente.

Procedimiento

1 Seleccione Menú | Directiva | Catálogo de tareas cliente para abrir el cuadro de diálogo Catálogo de tareas cliente.



3 En la columna Acciones haga clic en Eliminar junto a la tarea cliente.


Comparación de tareas clienteLa herramienta Comparación de tareas cliente determina qué valores de configuración de las tareas cliente sondiferentes y cuáles son iguales.

Muchos de los valores y las variables incluidos en esta página son específicos de cada producto. Para conocerlas definiciones de las opciones no incluidas en la tabla, véase la documentación del producto que proporcionela tarea cliente que desee comparar.

Procedimiento

1 Seleccione Menú | Comparación de tareas cliente y, a continuación, selecicone un producto, un tipo de tareacliente y mostrar la configuración de las listas.

Estas opciones de configuración rellenan las listas Tarea cliente 1 y Tarea cliente 2 con las tareas cliente quese deben comparar.

2 Seleccione las tareas cliente que comparar en la fila Comparar tareas cliente de las listas de las columnas Tareacliente 1 y Tarea cliente 2.

Las dos filas superiores de la tabla muestran el número de opciones de configuración que son distintas eidénticas. Para reducir la cantidad de datos, cambie la configuración de la opción Mostrar de Toda laconfiguración de tarea cliente a Diferencias entre tareas cliente o Coincidencias entre tareas cliente.


Tareas servidor y clienteTareas cliente 12


Visualización de las tareas cliente asignadas a un sistema específicoVea una lista de todas las tareas cliente asignadas a un sistema desde una ubicación central, el Árbol desistemas.

Procedimiento


Todos los sistemas que pertenezcan al grupo aparecerán en el panel de detalles.

2 Haga clic en el nombre de un sistema para acceder a información detallada en la página Información delsistema y, a continuación, haga clic en la ficha Tareas cliente aplicadas.

Tareas servidorLas tareas servidor son acciones configurables que se ejecutan en McAfee ePO Cloud según las horas ointervalos planificados. Puede emplear las tareas servidor para automatizar las tareas repetitivas.

McAfee ePO Cloud incluye tareas servidor y acciones preconfiguradas. La mayoría de los productos de softwareadicionales que se gestionan con McAfee ePO Cloud también incorporan tareas servidor preconfiguradas.

Visualización de tareas servidorEl Registro de tareas servidor proporciona el estado de las tareas servidor y muestra los errores que hayanpodido producirse.

Procedimiento

1 Abra el Registro de tareas servidor: seleccione Menú | Automatización | Registro de tareas servidor.

2 Ordene y filtre la tabla para centrarse en entradas pertinentes.

• Para cambiar las columnas que se muestran, haga clic en Elegir columnas.

• Para ordenar entradas de tabla, haga clic en un título de columna.

• Para ocultar entradas no relacionadas, seleccione un filtro en la lista desplegable.

3 Para ver más detalles, haga clic en una entrada.

Véase también Estado de las tareas servidor en la página 108

Estado de las tareas servidorEl estado de cada tarea servidor aparece en la columna Estado del Registro de tareas servidor.

Estado Definición

En espera La tarea servidor está esperando a que finalice otra tarea.

En curso La tarea servidor se ha iniciado pero aún no se ha completado.

Interrumpida Un usuario ha interrumpido la tarea servidor.

Detenida Un usuario ha detenido la tarea servidor.

Error La tarea servidor se ha iniciado pero no se ha completado de forma correcta.

12 Tareas servidor y clienteTareas servidor


Estado Definición

Completada La tarea servidor se ha completado correctamente.

Terminación pendiente Un usuario ha solicitado la terminación de la tarea servidor.

Finalizada Un usuario ha cerrado la tarea servidor manualmente antes de que se completara.

Eliminación de las tareas servidor obsoletas del Registro de tareasservidor: procedimiento recomendadoPeriódicamente, elimine las entradas de las tareas servidor antiguas del Registro de tareas servidor a fin demejorar el rendimiento de la base de datos.

Los elementos eliminados del Registro de tareas servidor se eliminan de forma permanente.

Procedimiento

1 Abra el Registro de tareas servidor: seleccione Menú | Automatización | Registro de tareas servidor.

2 Haga clic en Purgar.

3 En el cuadro de diálogo Purgar, especifique un número y, a continuación, una unidad de tiempo.


Se eliminará cualquier elemento con la antigüedad especificada o más, incluidos los elementos no presentes enla vista actual. El número de elementos eliminados se indica en la esquina inferior derecha de la página.

Cree una tarea servidor para eliminar automáticamente los elementos obsoletos.

Creación de una tarea servidorLa creación de tareas servidor permite planificar diversas acciones para que se ejecuten de acuerdo con laplanificación establecida.

Si desea que McAfee ePO Cloud ejecute ciertas acciones sin intervención del usuario, lo más práctico es utilizaruna tarea servidor.

Procedimiento

1 Abra el Generador de tareas servidor.

a Seleccione Menú | Automatización | Tareas servidor.

b Haga clic en Nueva tarea.

2 Asigne a la tarea un nombre adecuado y decida si desea que tenga un Estado de planificación; después,haga clic en Siguiente.

Si desea que la tarea se ejecute automáticamente, asigne al Estado de planificación el valor Activado.

3 Seleccione y configure la acción para la tarea y, a continuación, haga clic en Siguiente.

Tareas servidor y clienteTareas servidor 12


4 Elija el tipo de planificación (la frecuencia), la fecha de inicio, la fecha de finalización y la hora planificadapara ejecutar la tarea; después, haga clic en Siguiente.

La información de planificación solo se utiliza si activa Estado de planificación.

5 Haga clic en Guardar para guardar la tarea servidor.

La nueva tarea aparecerá en la lista Tareas servidor.

Véase también Sintaxis cron aceptada al planificar una tarea servidor en la página 110

Eliminación automática de elementos de registro obsoletosUtilice una tarea servidor a fin de eliminar automáticamente las entradas antiguas de una tabla o registro, talescomo los problemas cerrados o las entradas de acciones de usuario obsoletas.

Los elementos eliminados de un registro se borran de forma permanente.

Procedimiento

1 Abra el Generador de tareas servidor.

a Seleccione Menú | Automatización | Tareas servidor.

b Haga clic en Nueva tarea.

2 Especifique un nombre y una descripción para la tarea servidor.

3 Active o desactive la planificación para la tarea servidor y, después, haga clic en Siguiente.

La tarea servidor no se ejecuta si no está activada.

4 En la lista desplegable, seleccione una acción de purga, como, por ejemplo, Purgar Registro de tareas servidor.

5 Junto a Purgar los registros con más de, escriba un número y seleccione una unidad de tiempo; a continuación,haga clic en Siguiente.

6 Planifique la tarea servidor y haga clic en Siguiente.

7 Revise los detalles de la tarea servidor.

• Para realizar cambios, haga clic en Atrás.

• Si todo es correcto, haga clic en Guardar.

La nueva tarea servidor aparecerá en la página Tareas servidor. Los elementos obsoletos se eliminan de la tablao el registro especificados cuando se ejecuta la tarea planificada.

Véase también Sintaxis cron aceptada al planificar una tarea servidor en la página 110

Sintaxis cron aceptada al planificar una tarea servidorSi selecciona la opción Tipo de planificación | Avanzada al planificar una tarea servidor, podrá especificar unaplanificación mediante la sintaxis Cron.

La sintaxis cron está formada por seis o siete campos, separados por un espacio. La sintaxis cron aceptada, porcampo en orden descendente, se encuentra detallada en la siguiente tabla. Se acepta la mayoría de la sintaxiscron, pero existen algunos casos que no se admiten. Por ejemplo, no puede especificar al mismo tiempo losvalores de día de la semana y día del mes.



Nombre del campo Valores permitidos Caracteres especiales permitidos

Segundos 0–59 , - * /

Minutos 0–59 , - * /

Horas 0–23 , - * /

Día del mes 1–31 , - * ? / L W C

Mes 1 - 12, o JAN - DEC , - * /

Día de la semana 1 –7, o SUN - SAT , - * ? / L C #

Año (opcional) Vacío, o 1970–2099 , - * /

Caracteres especiales admitidos

• Se admiten las comas (,) para especificar valores adicionales. Por ejemplo, "5,10,30" o "MON,WED,FRI".

• Los asteriscos (*) se utilizan para indicar "cada". Por ejemplo, "*" en el campo de minutos significa "cadaminuto".

• Se permiten los signos de interrogación (?) para indicar un valor no específico en los campos de día de lasemana y día del mes.

El signo de interrogación puede utilizare en uno de estos campos, pero no en los dos.

• Las barras inclinadas (/) identifican incrementos. Por ejemplo, "5/15" en el campo de minutos significa quela tarea se ejecuta en los minutos 5, 20, 35 y 50.

• La letra "L" significa "último" en los campos de día de la semana y día del mes. Por ejemplo, "0 15 10 ? *6L" significa el último viernes de cada mes a las 10:15 de la mañana.

• La letra "W" significa "día de la semana". Por lo tanto, si creó un día del mes como "15W", significa el día de lasemana más cercano al decimoquinto día del mes. Además, también puede especificar "LW", que significaríael último día de la semana del mes.

• La almohadilla "#" identifica el número del día del mes. Por ejemplo, si se utiliza "6#3" en el campo Día de lasemana, quiere decir el tercer (3er) viernes de cada mes, "2#1" es el primer (1º) lunes y "4#5" el quinto (5º)miércoles.

Si el mes no tiene quinto miércoles, la tarea no se ejecuta.

Tareas servidor y clienteTareas servidor 12


Índice

Aacciones

Aplicar etiqueta 67

Comprobar integridad de IP 56

Ejecutar criterios de etiquetado 63

Ordenar ahora 60

Prueba de clasificación 60

utilizadas con Despliegue de productos 90

acciones de usuarioeliminar obsoletas 95

ver 94

acerca de esta guía 7activar

usuarios 14

actualización de archivos DATconsideraciones para crear tareas 97, 103

planificar una tarea 99, 105

tarea diaria 99, 105

actualización del motorplanificar una tarea 99, 105

actualizarconsideraciones para crear tareas 97, 103

planificar una tarea de actualización 99, 105

tareas cliente 97, 103

administración de directivautilización de tareas cliente 100, 106

administración de directivasasignar directivas 69

usar grupos 52

administradorescambiar contraseña 21

editar perfil 21

ver perfil 21

agenteGUID y ubicación en el Árbol de sistemas 57

primera llamada al servidor 57

ancho de banda de red, véase organización del árbol de sistemas Aplicar etiqueta, acción 63

asignación de directivacopiar y pegar 80–82

grupo, asignar 79

implementación desactivada, ver 83

sistemas, asignar 79, 80

ver 83, 84

asignación de directivasbloquear 70

Catálogo de directivas 70

autenticación de dos factoresactivar en el perfil 23

editar su perfil o el de un usuario 24

Bbarra de accesos directos

personalización 31

uso 29

búsqueda rápida 32

CCatálogo de directivas

gestionar directivas mediante entradas del historial de directivas75

uso 72

ver página 69

Catálogo de etiquetas 63

clasificación del árbol de sistemascriterios basados en etiquetas 56

clasificación del Árbol de sistemasactivar 60

configuración predeterminada 57

dirección IP 56

ordenar subgrupos 57

comodín, grupos 57

comparar directivas 76

comparar tareas cliente 101, 107

Comprobar integridad de IP, acción 56

conexiones LAN y límites geográficos 54

conexiones VPN y límites geográficos 54

conexiones WAN y límites geográficos 54

configuración del servidordescripción general 36

notificaciones de eventos 35

paneles 33

configuración personal, categorías 26

consultasacciones sobre resultados 39

ejecutar existente 40

exportar a otros formatos 40


consultas (continuación)filtros 41

formatos de exportación 39

personalizadas, administrar 42

resultados como tablas 41

tipos de gráficos 41

utilizar resultados para excluir etiquetas de los sistemas 66

contraseña de un solo usoempleada con la autenticación de dos factores 23

contraseñascambiar 21

Configuración del servidor 26

crear 14

restablecer 15

convenciones tipográficas e iconos utilizados en esta guía 7criterios de clasificación

basados en etiquetas 55, 56

clasificar sistemas en grupos 55

configurar 59

dirección IP 56, 59

etiqueta 59

grupos, automatización 55

para grupos 59

criterios de clasificación basados en etiquetas 55, 56

cuentas de usuarioactivar 14

administrar 26

cambiar contraseña 21

cambiar predeterminada 21

contraseña 14

editar perfil 21

iniciar sesión 15

ponerse en contacto con el soporte 19

restablecer contraseña 15

ver información de suscripción 25

ver perfil 21

Ddesplazamiento mediante el menú 29

despliegueURL de instalación 18

ver 89

ver tarea cliente asignada 98, 104

despliegue de productosacerca de la supervisión y la modificación 88

crear 90

desinstalar software 93

métodos 87

proyectos 87

supervisar y modificar 91

dirección IPcomo criterio de agrupación 54

criterios de clasificación 58, 59

intervalo, como criterio de clasificación 59

dirección IP (continuación)máscara de subred, como criterio de clasificación 59

ordenar y comprobar coincidencia parcial 56

directivasacerca de 69

administrar en la página Catálogo de directivas 73

asignar y administrar 78

categorías 69

cómo se aplican a los sistemas 70

comparar 76

configuración, ver 83

controlar en la página Catálogo de directivas 72

gestionar directivas mediante entradas del historial de directivas75

herencia 70

herencia de grupo, ver 84

herencia interrumpida, restablecer 84

importar y exportar 69

propiedad 70

uso del Catálogo de directivas 72

ver 69, 82

directivas basadas en sistemasacerca de 71

criterios 71

directivas basadas en usuarioacerca de 71

directivas basadas en usuarioscriterios 71

documentaciónconvenciones tipográficas e iconos 7destinatarios de esta guía 7específica de producto, buscar 8

EEjecutar criterios de etiquetado, acción 63

estado gestionado 19

etiquetasaplicación manual 67

aplicar 68

asignación de directivas basada en 71

basadas en criterios 55

clasificación basada en criterios 59

crear con el asistente Generador de etiquetas 63

crear, eliminar y modificar subgrupos 65

criterios de clasificación de grupos 55

editar, eliminar y mover 64

excluir sistemas del etiquetado automático 66

exportación e importación 65

etiquetas basadas en criteriosaplicar 68

clasificación 59

etiquetas, subgruposcrear, eliminar y modificar 65

seleccionar varios elementos 33

Índice


eventos 34

reenviar y notificaciones 36

respuestas a 47

exportarformatos 39

Ffila de tabla, seleccionar casillas de verificación 32

filtrosdefinir para reglas de respuesta 48

descripción general 31

lista 32

resultados de la consulta 41

utilizados con Despliegue de productos 91

utilizados con Reglas de asignación de directiva 77

funciones, McAfee ePO Cloudcómo funciona 10

fusionar licencias 25

GGenerador de consultas

acerca de 41

crear consultas personalizadas 42

tipos de resultados 41

Generador de etiquetas, asistente 63

Generador de respuestas 49

gráficos (Véase consultas) 41

grupo Recolector 52

gruposbasados en criterios 57

clasificación, automatizada 55

comodín 57

configurar criterios de clasificación 59

crear manualmente 58

definición 52

directivas, herencia 53

implementación de directivas para un producto 74

Mi grupo 52

mover sistemas manualmente 60

pegar asignaciones de directiva 81

sistemas operativos 54

utilizar la dirección IP para definir 54

ver asignación de directiva 84

Hherencia

definición 53

interrumpida, restablecer 84

ver para directivas 84

y configuración de directiva 70

Iidentificador exclusivo global (GUID) 57

implementación, véase implementación de directivas implementación de directivas

activación y desactivación 74

cuándo se implementan las directivas 69

ver asignaciones en las que está desactivada 83

informesacciones 44

acerca de 44

ejecutar 44

ver resultado 45

iniciar y cerrar sesión 15

interfazbarra de accesos directos 29

menú principal 29

navegación 29

Llímites, véase organización del árbol de sistemas listas

búsqueda 32

filtrar 32

listas, uso de 31

MMcAfee ePO

diferencias respecto de McAfee ePO Cloud 9McAfee ePO Cloud

acerca de 9cómo funciona 10

diferencias respecto de McAfee ePO 9McAfee recomendaciones

duplicar directivas antes de asignar 70

McAfee ServicePortal, acceso 8menú, véase menú principal menú del usuario, navegación por la interfaz 29

menú principalnavegación por la interfaz 29, 31

Mi grupo 52

Mi organización, grupo del Árbol de sistemas 51

monitoresusar 33

Nnavegación

barra de accesos directos 31

basada en menús 29

mediante el menú 29

menú principal 29

notificacionesreenviar eventos 36

OOrdenar ahora, acción 55

Índice


organización del árbol de sistemasconsideraciones de planificación 54

organización del Árbol de sistemasancho de banda de la red 54

crear grupos 58

límites de la red 54

mover sistemas a grupos manualmente 60

seleccionar varios elementos 33

sistemas operativos 54

OTP, véase contraseña de un solo uso

Ppaneles

configuración del servidor 33

iniciales 33

McAfee 33

privado 33

público 33

paquetes de idioma, véase agente perfil

activar la autenticación de dos factores 23

cambiar contraseña 21

ver y editar 21

planificartareas servidor con sintaxis cron 110


procedimientos recomendadosbloqueo de la asignación de directivas 70

creación del Árbol de sistemas 58

duplicar directivas antes de asignar 70

productos, desplieguever 89

ver tarea cliente asignada 98, 104

provisión de comentarios 20

Prueba de clasificación, acción 55

Rrealización de comentarios y sugerencias 20

recomendaciones de McAfeeevaluar límites para la organización 54

planificación del árbol de sistemas 54

usar criterios de clasificación basados en etiquetas 55

usar direcciones IP para la clasificación 54

registro de auditoríaacerca de 94

Registro de auditoríaeliminar entradas antiguas 95

usado con Despliegue de productos 89

ver acciones de usuarios 94

Registro de eventos de amenazasformato de eventos común 34

Registro de tareas servidorcolumna Estado 108

eliminar tareas obsoletas 109

Registro de tareas servidor (continuación)ver tareas servidor 108

reglas de asignación de directivasacerca de 71

basadas en sistemas 71

basadas en usuarios 71

crear 76

criterios de regla 71

directivas basadas en sistemas 71

directivas basadas en usuarios 71

editar prioridad 77

eliminar y editar 77

importación y exportación 78

prioridad 71

ver resumen 77

y directivas con varias instancias 71

reglas de respuestacrear y editar 47

definir filtros para 48

definir umbrales 48

Descripción, página 48

respuestasacciones 49

configurar 49

reenviar eventos 35

respuestas automáticasacciones 49

configuración 47

configurar 49

planificación 47

respuestas, automáticasacerca de 47

SServicePortal, buscar documentación del producto 8servidores

configuración y control de comportamiento 36

servidores SQL, véase bases de datos sincronización

valores predeterminados 57

sincronización de dominios 54

sintaxis Cron con tareas servidor 110

sistemasasignar directivas 79, 80

clasificación en grupos 60

estado gestionado 19

implementación de directivas para un producto 75

pegar asignaciones de directiva 82


sistemas gestionadosadministración de directivas 69

clasificación basada en criterios 55


Índice


sistemas operativosagrupar 54

sistemas heredados (Windows 95, Windows 98) 54

soporte técnico, encontrar información de productos 8subgrupos

basados en criterios 57

subredes, como criterio de agrupación 54

suscripción, ver información 25

Ttablas, uso de 31

tareas clienteacerca de 97, 103

comparar 101, 107

crear 100, 106

editar configuración 100, 106

eliminar 101, 107

utilización 100, 106

ver 98, 104

visualización de asignación a un sistema específico 102, 108

tareas servidoracerca de 108

tareas servidor (continuación)crear 109

eliminar elementos de registro obsoletos 110

eliminar obsoletas 109

estado 108

planificar con sintaxis cron 110

ver 108

transferencia de licencias 25

UURL de instalación 18

usuario, zona horaria 26

usuariosactivar 14

iniciar sesión 15


restablecer contraseña 15

ver información de suscripción 25

Zzona horaria, personal 26

Índice


N39-02

mcafee epolicy orchestrator cloud - knowledge center · mediante mcafee epo cloud, puede...

Documents