Você está na página 1de 57

Gua de instalacin

McAfee Data Loss Prevention 9.2 Software


Para su uso con el software ePolicy Orchestrator 4.5, 4.6

COPYRIGHT
Copyright 2012 McAfee, Inc. Queda prohibida la copia sin autorizacin previa.

ATRIBUCIONES DE MARCAS COMERCIALES


McAfee, el logotipo de McAfee, McAfee Active Protection, McAfee AppPrism, McAfee Artemis, McAfee CleanBoot, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Enterprise Mobility Management, Foundscore, Foundstone, McAfee NetPrism, McAfee Policy Enforcer, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, SmartFilter, McAfee Stinger, McAfee Total Protection, TrustedSource, VirusScan, WaveSecure y WormTraq son marcas comerciales o marcas comerciales registradas de McAfee, Inc. o de sus empresa filiales en EE. UU. y en otros pases. Los dems nombres y marcas pueden ser reclamados como propiedad de otros.

INFORMACIN DE LICENCIA Acuerdo de licencia


AVISO A TODOS LOS USUARIOS: LEA DETENIDAMENTE EL ACUERDO LEGAL CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO, QUE ESTIPULA LOS TRMINOS Y CONDICIONES GENERALES PARA EL USO DEL SOFTWARE CON LICENCIA. SI NO SABE QU TIPO DE LICENCIA HA ADQUIRIDO, CONSULTE LOS DOCUMENTOS DE VENTA Y OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIN DE LA LICENCIA O CON LA ORDEN DE COMPRA QUE ACOMPAAN AL PAQUETE DE SOFTWARE, O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (POR EJEMPLO, UN MANUAL, UN ARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE DESCARG EL PAQUETE DE SOFTWARE). SI NO ACEPTA TODOS LOS TRMINOS DESCRITOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE O AL LUGAR DONDE LO ADQUIRI CON EL FIN DE OBTENER SU REEMBOLSO NTEGRO.

McAfee Data Loss Prevention 9.2 Software

Gua de instalacin

Contenido

Prefacio
Acerca de esta gua . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Destinatarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Convenciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Bsqueda de documentacin de productos . . . . . . . . . . . . . . . . . . . . . . . .

5
5 5 5 6

Acerca del software McAfee Data Loss Prevention Endpoint

Instalacin recomendada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 Seleccin de una configuracin de McAfee DLP . . . . . . . . . . . . . . . . . . . . . . 9 Instalacin compatible con versiones anteriores . . . . . . . . . . . . . . . . . . . . . 11

Instalacin del software McAfee DLP Endpoint


Verificacin de requisitos de sistema . . . . . . . . . . . . . . . . . . . . . . . . . . Configuracin del servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Instalacin de McAfee ePolicy Orchestrator . . . . . . . . . . . . . . . . . . . . . . . Instalacin del servicio WCF de McAfee DLP . . . . . . . . . . . . . . . . . . . . . . . Instalacin del servicio WCF de McAfee DLP . . . . . . . . . . . . . . . . . . . . Antes de instalar la extensin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Creacin y configuracin de carpetas de repositorio . . . . . . . . . . . . . . . . . Instalacin de la extensin de McAfee Data Loss Prevention Endpoint . . . . . . . . . . . . . Trabajo en un entorno de clster . . . . . . . . . . . . . . . . . . . . . . . . . . . Preparacin del clster . . . . . . . . . . . . . . . . . . . . . . . . . . . . Prueba del clster . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

13
13 15 15 16 18 23 23 26 26 27 27

Tareas posteriores a la instalacin


Inicializacin de la consola de directivas de DLP . . . . . . . . . . . . . . . . . . . . . Ampliacin de la licencia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Inicializacin del McAfee DLP Monitor . . . . . . . . . . . . . . . . . . . . . . . . . . Incorporacin del paquete McAfee DLP Endpoint en ePolicy Orchestrator . . . . . . . . . . . Despliegue de McAfee DLP Endpoint . . . . . . . . . . . . . . . . . . . . . . . . . . Definicin de una regla predeterminada . . . . . . . . . . . . . . . . . . . . . . Despliegue de McAfee DLP Endpoint con ePolicy Orchestrator . . . . . . . . . . . . . Verificacin de la instalacin . . . . . . . . . . . . . . . . . . . . . . . . . . Desinstalacin de McAfee DLP Endpoint . . . . . . . . . . . . . . . . . . . . .

29
29 31 32 33 34 34 35 36 36

Despliegue del software McAfee Data Loss Prevention Endpoint con SMS
Creacin Creacin Creacin Creacin de un paquete de instalacin . . . . . de un anuncio . . . . . . . . . . . del paquete de desinstalacin de SMS . de un paquete de desinstalacin de SMS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . para su ejecucin desde . . . . . . . . . . . . una lnea . . . . . . . . . . . . . . . . . . de comando .

39
39 40 41 41

Conjuntos de permisos y usuarios

43

Creacin y definicin de administradores de McAfee DLP . . . . . . . . . . . . . . . . . . 43 Creacin y definicin de conjuntos de permisos . . . . . . . . . . . . . . . . . . . . . 44 Opciones del conjunto de permisos sobre DLP . . . . . . . . . . . . . . . . . . . . . . 45

McAfee Data Loss Prevention 9.2 Software

Gua de instalacin

Contenido

Instalacin de una ampliacin de versin


Problemas de ampliacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Ampliacin por fases . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Ampliacin del software McAfee DLP Endpoint . . . . . . . . . . . . . . . . . . . . . . Restauracin de la directiva despus de la ampliacin . . . . . . . . . . . . . . . . . . .

47
47 50 51 52

ndice

55

McAfee Data Loss Prevention 9.2 Software

Gua de instalacin

Prefacio

En esta gua se proporciona la informacin necesaria para instalar el software McAfee Data Loss Prevention Endpoint. Incluye pasos detallados y procedimientos de verificacin del proceso de instalacin. En la gua se demuestra cmo configurar la arquitectura recomendada; una vez finalizado el proceso, el usuario tendr una implementacin del software McAfee DLP Endpoint completamente funcional configurada adecuadamente. El software McAfee DLP Endpoint es muy flexible a la hora de ajustarse a variadas arquitecturas de implementacin. Reconocemos que son muchas las posibilidades de configuracin existentes, y que la arquitectura recomendada representa slo una de ellas. Contenido Acerca de esta gua Bsqueda de documentacin de productos

Acerca de esta gua


Esta informacin incluye los destinatarios de la gua, las convenciones tipogrficas y los iconos utilizados, adems de cmo est organizada.

Destinatarios
La documentacin de McAfee se investiga y escribe cuidadosamente para sus destinatarios. La informacin de esta gua va dirigida principalmente a: Administradores: personas que implementan y aplican el programa de seguridad de la empresa. Responsables de seguridad: personas encargadas de determinar qu informacin es confidencial y definir la directiva corporativa que protege la propiedad intelectual de la empresa.

Convenciones
En esta gua se utilizan las convenciones tipogrficas y los iconos siguientes. Ttulo de manual o nfasis Negrita Entrada de usuario o Ruta de acceso
Cdigo

Ttulo de un manual, captulo o tema; introduccin de un nuevo trmino; nfasis. Texto que se enfatiza particularmente. Comandos y otros tipos de texto que escribe el usuario; ruta de acceso a una carpeta o a un programa. Muestra de cdigo. Palabras de la interfaz de usuario, incluidos los nombres de opciones, mens, botones y cuadros de dilogo.

Interfaz de usuario

McAfee Data Loss Prevention 9.2 Software

Gua de instalacin

Prefacio Bsqueda de documentacin de productos

Hipertexto en azul

Vnculo activo a un tema o sitio web. Nota: informacin adicional, como un mtodo alternativo de acceso a una opcin. Sugerencia: sugerencias y recomendaciones. Importante/Precaucin: consejo importante para proteger el sistema informtico, la instalacin del software, la red, la empresa o los datos. Advertencia: consejo crtico para evitar daos personales al utilizar un producto de hardware.

Bsqueda de documentacin de productos


McAfee le proporciona la informacin que necesita en cada fase del proceso de implementacin del producto, desde la instalacin al uso diario y a la solucin de problemas. Tras el lanzamiento de un producto, su informacin se introduce en la base de datos online KnowledgeBase de McAfee. Procedimiento 1 2 Vaya a McAfee Technical Support ServicePortal en http://mysupport.mcafee.com. En Self Service (Autoservicio), acceda al tipo de informacin que necesite: Para acceder a... Documentacin de usuario Haga lo siguiente... 1 Haga clic en Product Documentation (Documentacin del producto). 2 Seleccione un producto, despus seleccione una versin. 3 Seleccione un documento del producto. KnowledgeBase Haga clic en Search the KnowledgeBase (Buscar en KnowledgeBase) para encontrar respuestas a sus preguntas sobre el producto. Haga clic en Browse the KnowledgeBase (Examinar KnowledgeBase) para ver los artculos clasificados por producto y versin.

McAfee Data Loss Prevention 9.2 Software

Gua de instalacin

Acerca del software McAfee Data Loss Prevention Endpoint

McAfee Data Loss Prevention Endpoint (McAfee DLP Endpoint) protege a las empresas frente a los riesgos asociados con la transferencia de datos sin autorizacin desde dentro o fuera de la organizacin. El software McAfee DLP Endpoint es una solucin de endpoint basada en contenido que supervisa las acciones de los usuarios de la empresa que afectan al contenido de carcter confidencial en su propio entorno de trabajo y en sus equipos. Utiliza tecnologa de descubrimiento avanzada, as como diccionarios predefinidos para la identificacin de este contenido, e incorpora administracin de dispositivos y cifrado de capas adicionales de control. El software McAfee DLP Endpoint impide la transmisin de datos confidenciales desde equipos de sobremesa y desde porttiles, estn o no conectados a la red de la empresa. Protege frente a la fuga de datos con independencia del formato en que stos se almacenen o manipulen. El software McAfee Device Control incorpora la funcionalidad de administracin de dispositivos del software McAfee DLP Endpoint en un paquete ms sencillo que se vende por separado. Impide el uso no autorizado de dispositivos de soportes extrables, que actualmente constituye la causa de fuga de datos ms cara y extendida en muchas empresas. El software McAfee DLP Endpoint se gestiona desde la consola de administracin McAfee ePolicy Orchestrator (McAfee ePO). Contenido Instalacin recomendada Seleccin de una configuracin de McAfee DLP Instalacin compatible con versiones anteriores

Instalacin recomendada
La instalacin recomendada para el software McAfee Data Loss Prevention Endpoint versin 9.2 Parche 2 es en un nico servidor junto con McAfee ePO y la base de datos de McAfee ePO. El servicio

McAfee Data Loss Prevention 9.2 Software

Gua de instalacin

Acerca del software McAfee Data Loss Prevention Endpoint Instalacin recomendada

Windows Communication Foundation (WCF) de McAfee DLP puede instalarse en un servidor independiente de la base de datos de McAfee ePO.

Figura 1-1

Componentes y relaciones de McAfee DLP Endpoint

La arquitectura recomendada incluye: McAfee ePO: alberga las interfaces incrustadas, (McAfee DLP Monitor y consola de directivas de McAfee DLP Endpoint) y se comunica con los McAfee Agent McAfee ePO: lista de eventos de McAfee DLP EndpointEndpoint dentro del servicio de generacin de informes de ePolicy Orchestrator Servicio WCF (Windows Communication Foundation) de McAfee DLP: establece comunicacin entre ePolicy Orchestrator y la consola de directivas de McAfee DLP Endpoint para distribuir directivas, y con el McAfee DLP Monitor McAfee ePO: se comunica con McAfee Agent y almacena informacin de eventos en una base de datos

McAfee Data Loss Prevention 9.2 Software

Gua de instalacin

Acerca del software McAfee Data Loss Prevention Endpoint Seleccin de una configuracin de McAfee DLP

Analizador de eventos de DLP: recopila eventos de McAfee DLP Endpoint procedentes del Analizador de eventos de ePolicy Orchestrator y los almacena en tablas en la base de datos de SQL Base de datos de ePO: se comunica con el Distribuidor de directivas de ePolicy Orchestrator para distribuir las directivas, y con el Analizador de eventos de McAfee DLP para recopilar eventos y pruebas

Estacin de trabajo del administrador: accede a ePolicy Orchestrator, a McAfee DLP Monitor y a la consola de directivas de McAfee DLP Endpoint en un navegador a travs del servicio WCF de McAfee DLP Estacin de trabajo gestionada: aplica las directivas de seguridad mediante el software siguiente: McAfee DLP Endpoint: un complemento de McAfee Agent que proporciona los procesos de McAfee DLP McAfee Agent: proporciona el canal de comunicacin entre el servidor de McAfee ePO y McAfee DLP Endpoint

Seleccin de una configuracin de McAfee DLP


La clasificacin de la informacin corporativa en distintas categoras de prevencin de fuga de datos resulta fundamental en el despliegue y la administracin del software McAfee Data Loss Prevention Endpoint. Aunque existen directrices y recomendaciones, el esquema ideal depende de los objetivos y las necesidades de la empresa, y es propio de cada instalacin. Elegir entre las dos configuraciones de DLP, McAfee Device Control y la versin completa de McAfee Data Loss Prevention Endpoint, constituye el primer paso a la hora de determinar el modo en que se satisfarn dichas necesidades. Dada la dificultad de determinar con antelacin y exactitud la naturaleza de sus necesidades exclusivas, recomendamos el despliegue inicial en un grupo de muestra de entre 15 y 20 usuarios durante un perodo de prueba de un mes. Durante este perodo no se clasifican datos, y se crea una directiva para supervisar, no bloquear, las transacciones. La supervisin de los datos ayuda a los responsables de seguridad a tomar las decisiones apropiadas sobre dnde y cmo clasificar los datos corporativos. Las directivas creadas a partir de esta informacin se deben someter a prueba en un grupo de prueba de mayor tamao (o, en el caso de empresas muy grandes, en una serie de grupos cada vez de mayor tamao) antes de desplegarlas en toda la empresa.

McAfee Device Control frente a McAfee DLP Endpoint


El software McAfee Device Control impide el uso sin autorizacin de dispositivos de soportes extrables. La versin completa del software McAfee DLP Endpoint proporciona un conjunto de herramientas para inspeccionar las acciones de los usuarios corporativos en relacin con contenido de carcter confidencial en cualquier lugar de sus equipos. La instalacin predeterminada es para el software McAfee Device Control; la ampliacin se realiza mediante el cambio de licencia. Muchas organizaciones comienzan con el control de dispositivos, ya que los soportes extrables representan la fuente ms habitual y costosa de fuga de datos, y amplan a medida que van definiendo mejor sus necesidades. En la tabla siguiente se comparan las funciones. Tabla 1-1 Comparacin de funciones de las versiones de software Funcin Aplicaciones Lista de aplicaciones de la empresa S S Software McAfee Device Control Software McAfee DLP Endpoint

McAfee Data Loss Prevention 9.2 Software

Gua de instalacin

Acerca del software McAfee Data Loss Prevention Endpoint Seleccin de una configuracin de McAfee DLP

Tabla 1-1 Comparacin de funciones de las versiones de software (continuacin) Funcin Administracin de la base de datos Administracin de la base de datos Estadsticas de la base de datos Definiciones basadas en el contenido Diccionarios Repositorios de documentos registrados Patrones de texto Definiciones Definiciones de aplicaciones Propiedades de documento Destinos de correo electrnico Definiciones de extensiones de archivos Definiciones de servidores de archivos Definiciones de red Definiciones de impresoras Marcas y categoras S S No S No No No S nicamente categoras y grupos de contenido Destinos Web Repositorio de lista blanca Administracin de dispositivos Clases de dispositivos Definiciones de dispositivos Reglas de dispositivos Aplicaciones admitidas Asignacin de directivas Grupos de asignacin de usuarios Usuarios con permisos Gestin de derechos y cifrado Servidores de gestin de derechos Directivas de gestin de derechos Claves de cifrado Reglas Reglas de clasificacin Reglas de descubrimiento S No S S No No S S S S S S S S S S S S S S S S No S S S S S S S S S Categoras, marcas y grupos de contenido S S S S S S S S S S S S Software McAfee Device Control Software McAfee DLP Endpoint

10

McAfee Data Loss Prevention 9.2 Software

Gua de instalacin

Acerca del software McAfee Data Loss Prevention Endpoint Instalacin compatible con versiones anteriores

Tabla 1-1 Comparacin de funciones de las versiones de software (continuacin) Funcin Reglas de proteccin Software McAfee Device Control S nicamente proteccin de almacenamiento extrable Software McAfee DLP Endpoint S Protecci n de acceso a archivo s de aplicaci n Protecci n del Portapa peles Protecci n de destino s de correo electr nico Protecci n del sistema de archivo s Protecci n de comuni cacione s de la red Reglas de marcado No S Protecci n de PDF/ Image writer

Protecci n contra impresi n Protecci n de almace namien to extrabl e Protecci n contra captura s de pantall a Protecci n de la publica cin Web

Instalacin compatible con versiones anteriores


Para permitir una ampliacin ordenada en grandes empresas que hayan desplegado versiones anteriores de McAfee DLP Endpoint en su entorno de produccin, existe la opcin de desplegar directivas compatibles con versiones antiguas en equipos en los que se sigan ejecutando los agentes anteriores. El Agente de Host DLP 3.0 es la versin ms reciente admitida por esta funcin. Las empresas que ejecutan versiones anteriores deben ampliar al Agente de Host DLP 3.0 Parche 1 o posterior antes de ampliar a McAfee DLP Endpoint 9.2.

McAfee Data Loss Prevention 9.2 Software

Gua de instalacin

11

Acerca del software McAfee Data Loss Prevention Endpoint Instalacin compatible con versiones anteriores

McAfee DLP Endpoint versin 9.2 usa un formato de directiva XML estandarizado, presentado en la versin 9.0. Este formato es ms intuitivo y facilita la integracin con otras aplicaciones de ePolicy Orchestrator. Como resultado, la opcin de compatibilidad con versiones anteriores, que permite la comunicacin tanto con agentes antiguos como nuevos, tiene cinco niveles: Sin compatibilidad (todos los agentes son de la versin 9.2) Agente de McAfee DLP Endpoint 9.1 y posterior Agente de McAfee DLP Endpoint 9.0 y posterior Agente de McAfee DLP Endpoint 3.0 y posterior McAfee DLP Endpoint Agent 3.0.5 y versin actual
La opcin de compatibilidad "Agente de DLP 3.0.5 y versin actual" hace referencia a un HotFix concreto. A menos que sepa concretamente que est usando este HotFix, seleccione la compatibilidad del Agente de DLP 3.0 para todos los agentes de versin 3.x.

El Agente de DLP 2.2 ya no es compatible. La opcin de compatibilidad con agente se selecciona durante la inicializacin de la consola de directivas de McAfee DLP Endpoint.

12

McAfee Data Loss Prevention 9.2 Software

Gua de instalacin

Instalacin del software McAfee DLP Endpoint

Prepare su entorno e instale el software McAfee DLP Endpoint en ePolicy Orchestrator. Contenido Verificacin de requisitos de sistema Configuracin del servidor Instalacin de McAfee ePolicy Orchestrator Instalacin del servicio WCF de McAfee DLP Antes de instalar la extensin Instalacin de la extensin de McAfee Data Loss Prevention Endpoint Trabajo en un entorno de clster

Verificacin de requisitos de sistema


Para ejecutar el software McAfee DLP Endpoint versin 9.2 Parche 2, se recomienda el siguiente hardware. Tabla 2-1 Requisitos de hardware Tipo de hardware Servidores Especificaciones CPU: Intel Pentium IV 2,8 GHz o superior RAM 512 MB mnimo para el software McAfee Device Control nicamente (se recomienda 1 GB) 1 GB como mnimo para el software McAfee DLP Endpoint completo (se recomiendan 2 GB) Disco duro: 80 GB como mnimo Estaciones de trabajo gestionadas CPU: Pentium III 1 GHz o superior RAM 256 MB como mnimo para el software McAfee Device Control (se recomienda 1 GB) 512 MB como mnimo para el software McAfee DLP Endpoint completo (se recomienda 1 GB) Disco duro: 200 MB como mnimo de espacio libre en disco Red LAN de 100 megabits para todas las estaciones de trabajo y el servidor de McAfee ePO

McAfee Data Loss Prevention 9.2 Software

Gua de instalacin

13

Instalacin del software McAfee DLP Endpoint Verificacin de requisitos de sistema

Se admite el siguiente software de sistema operativo Microsoft. Tabla 2-2 Sistemas operativos compatibles Tipo de equipo Servidores Software Windows Server 2003 Standard (SE) SP1 o posterior (32 o 64 bits) Windows Server 2003 Enterprise (EE) SP1 o posterior (32 o 64 bits) Windows Server 2008 Enterprise (32 o 64 bits) Estaciones de trabajo gestionadas Windows XP Professional SP3 o posterior de 32 bits Microsoft Windows Vista SP1 o posterior (slo de 32 bits) Windows 7 o posterior (32 o 64 bits) Windows Server 2003 SP2 (32 o 64 bits) Windows Server 2008 SP2 (32 bits) Windows Server 2008 R2 (64 bits)
Solo se admiten servidores para el software McAfee Device Control.

El usuario que instale el software McAfee DLP Endpoint en los servidores debe ser miembro del grupo de administradores locales. Es necesario el siguiente software en el servidor en el que se ejecute la consola de directivas de McAfee DLP Endpoint y de McAfee DLP Monitor. Tabla 2-3 Requisitos de software del servidor Software McAfee ePolicy Orchestrator Versin 4.5 Parche 4 o posterior 4.6 o posterior McAfee Agent 4.5 Parche 3 o posterior 4.6 Parche 2 o posterior Sistema de ayuda de McAfee ePO McAfee DLP Windows Communication Foundation (DLP WCF) Microsoft .NET Descargue la extensin de Ayuda de McAfee DLP Endpoint 9.2 Parche 2 (help_dlp_922). Esto forma parte del paquete de software McAfee DLP Endpoint versin 9.2.200.x, pero se instala por separado. Debe instalarse inmediatamente despus de instalar McAfee ePO. 3.5 SP1 o 4.0
Los administradores de agentes que se encuentren en servidores remotos ya no requieren .NET Framework.

Microsoft SQL Server Microsoft SQL Server Management Studio

2005 o 2008, Advanced Express o Enterprise, (32 o 64 bits) Instale la versin que coincida con la versin de Microsoft SQL Server que usa.

El paquete de software McAfee DLP Endpoint versin 9.2.200.x incluye lo siguiente: McAfee Data Loss Prevention Endpoint (complemento McAfee Agent) WCF de McAfee DLP

14

McAfee Data Loss Prevention 9.2 Software

Gua de instalacin

Instalacin del software McAfee DLP Endpoint Configuracin del servidor

Extensin de McAfee DLP Endpoint (contiene los componentes instalados a travs de ePolicy Orchestrator) Herramienta de asistencia de McAfee DLP

Configuracin del servidor


La configuracin bsica del servidor de McAfee DLP Endpoint incluye el establecimiento de la configuracin de seguridad y la comprobacin de la instalacin de .NET. Compruebe que el servidor cumple los requisitos mnimos del sistema. Procedimiento 1 2 3 4 Instale Microsoft Windows Server 2003 SP1 o Windows Server 2008. Consulte los Requisitos del sistema para sistemas compatibles con Windows. Instale Windows Installer 3.0 (Windows 2003) o 4.5 (Windows 2008) y reinicie el sistema. Instale los Service Packs de Microsoft Windows. Ejecute Windows Update e instale todas las actualizaciones. Desactive el componente Configuracin de seguridad mejorada de Microsoft Internet Explorer. En Windows 2003, acceda al panel de control de Windows y, a continuacin, seleccione Agregar o quitar componentes de Windows. En Windows 2008, abra el Administrador del servidor y, seguidamente, seleccione Configurar ESC de Internet Explorer en la seccin Informacin de seguridad.
Este producto de Microsoft puede dificultar la correcta instalacin de los componentes de McAfee DLP Endpoint. Desactvelo antes de la instalacin y, en caso necesario, vuelva a configurarlo cuando finalice.

5 6

Verifique que Microsoft .NET Framework 3.5 SP1 est instalado. Defina el servidor en una direccin IP fija.
Recomendamos que para la prueba inicial se utilice una subred distinta a la red de produccin de la empresa. Si va a configurar un entorno de produccin, defina la direccin IP fija del servidor dentro de ese intervalo.

Instalacin de McAfee ePolicy Orchestrator


El software McAfee Data Loss Prevention Endpoint versin 9.2 puede instalarse en McAfee ePolicy Orchestrator 4.0, 4.5 o 4.6. Son varias las precauciones que hay que tener en cuenta. Lea la Gua de instalacin y las Notas de la versin de McAfee ePolicy Orchestrator para familiarizarse con los posibles problemas de instalacin.
Algunas secuencias de comandos de instalacin requieren que la cuenta SERVICIO DE RED tenga permiso de escritura para la carpeta C:\Windows\Temp. En sistemas seguros, esta carpeta puede estar bloqueada. En ese caso, deben cambiarse temporalmente los permisos para esa carpeta. Si no se hace, la instalacin no se realizar correctamente. Recomendamos llevar a cabo todas las instalaciones de software antes de restablecer los permisos.

McAfee Data Loss Prevention 9.2 Software

Gua de instalacin

15

Instalacin del software McAfee DLP Endpoint Instalacin del servicio WCF de McAfee DLP

Preste atencin a los siguientes puntos al instalar ePolicy Orchestrator: 1 En el asistente para la instalacin de McAfee ePO, utilice los siguientes parmetros. Pantalla del asistente de instalacin Opciones de instalacin Requisitos de instalacin Configuracin

Seleccione Instalar el servidor y la consola Al instalar en Windows 2003 Server, recomendamos utilizar el instalador SQL Server 2005 Express incluido en el instalador de McAfee ePO. Otra opcin de configuracin es crear una instancia de ePolicy Orchestrator en un servidor SQL Server 2005 o 2008 existente y seleccionarla. sta es la opcin preferida cuando se instala en Windows 2008 Server.
Tras verificar que desea instalar el software, la instalacin de SQL contina sin intervencin del usuario. Si se le pide instalar SQL Server 2005 Backward Compatibility, debe instalarlo.

Cuenta de servidor de base de datos 2

Recomendamos utilizar una cuenta de SQL Server. Si lo prefiere, tambin puede utilizar una cuenta de NT.

Durante la instalacin, es posible que aparezca un mensaje de advertencia sobre los sitios de confianza. Anote los nombres de los sitios de confianza que desea aadir a la lista correspondiente en Microsoft Internet Explorer antes de hacer clic en Aceptar. Tendr que agregarlos ms adelante.

Instalacin del servicio WCF de McAfee DLP


El servicio Windows Communication Foundation (WCF) de McAfee DLP se usa para la comunicacin entre McAfee ePolicy Orchestrator, McAfee Data Loss Prevention Endpoint y el McAfee DLP Monitor. La herramienta de asistencia de McAfee DLP lo emplea tambin para generar claves de omisin para la funcin de desafo/respuesta. En McAfee Total Protection for Data Loss Prevention, no se utiliza para comunicarse con ePolicy Orchestrator ni con el McAfee DLP Monitor.

Grupos autorizados a acceder a la Web


Al instalar el servicio WCF de McAfee DLP, se le pide que especifique los Grupos autorizados a acceder a la Web (WAAG). Recomendamos configurar un grupo o grupos en Windows Active Directory u Open LDAP con los nombres de usuarios autorizados a iniciar sesin en la base de datos. Cuando la consola de directivas de McAfee DLP Endpoint intenta conectarse a WCF, suplanta al usuario que ha iniciado sesin. Una vez autenticado el nombre de usuario, WCF comprueba si el usuario es miembro del WAAG antes de conectarse a la base de datos.

16

McAfee Data Loss Prevention 9.2 Software

Gua de instalacin

Instalacin del software McAfee DLP Endpoint Instalacin del servicio WCF de McAfee DLP

Opciones de instalacin del servicio WCF


Existen dos opciones bsicas para la instalacin del servicio Windows Communication Foundation (WCF): en el mismo servidor que la base de datos de McAfee ePO (SQL) (instalacin local) o en un servidor independiente (instalacin remota). El lugar en el que se instale McAfee ePolicy Orchestrator, junto con su base de datos o en un servidor independiente, no entra dentro de esta cuestin; slo importan las ubicaciones correspondientes de WCF y la base de datos.

Figura 2-1 Opciones de instalacin de WCF

Opcin 1: instalacin local de WCF


Cuando se instala WCF en el mismo servidor que la base de datos de McAfee DLP Endpoint, puede utilizar la autenticacin de Windows o la autenticacin de SQL. La opcin se selecciona en el asistente para la instalacin del servicio WCF. La autenticacin seleccionada se aplica slo a la conexin entre WCF y la base de datos. La conexin entre la estacin de trabajo de administracin y WCF utiliza siempre la autenticacin de Windows. Si ha seleccionado la autenticacin de Windows y el usuario que ha iniciado sesin es miembro del WAAG, la conexin con la base de datos prosigue sin que se realicen ms comprobaciones. El usuario debe estar definido en la base de datos de SQL. Consulte Incorporacin de un usuario en SQL Server.

McAfee Data Loss Prevention 9.2 Software

Gua de instalacin

17

Instalacin del software McAfee DLP Endpoint Instalacin del servicio WCF de McAfee DLP

Opcin 2: instalacin remota de WCF


Cuando se instala WCF en un servidor diferente al de la base de datos de McAfee DLP Endpoint, ahora se puede utilizar la autenticacin de Windows o la autenticacin de SQL. Se ha eliminado la antigua limitacin de slo utilizar la autenticacin de SQL. Las caractersticas de los datos de conexin son las mismas que en la instalacin local.

Instalacin del servicio WCF de McAfee DLP


Dos son los pasos que hay que seguir para instalar el servicio WCF de McAfee DLP. Cuando la instalacin haya finalizado, puede solucionar cualquier problema relacionado con la instalacin. Antes de empezar Antes de instalar el servicio WCF de McAfee DLP, cree un usuario en Microsoft SQL Server. Debe hacer esto incluso si va a utilizar autenticacin de Windows. Procedimientos Incorporacin de un usuario en Microsoft SQL Server en la pgina 18 Para utilizar la autenticacin de Windows o de SQL con el servicio WCF de McAfee DLP o con la base de datos de ePolicy Orchestrator, se debe definir un usuario autorizado en la base de datos de Microsoft SQL. El usuario autorizado puede ser un usuario de Windows o de SQL. Normalmente, se crea una cuenta con permisos mnimos requeridos. Ejecucin del instalador WCF de McAfee DLP en la pgina 21 El servicio Windows Communication Foundation (WCF) de McAfee DLP se usa para la comunicacin entre ePolicy Orchestrator, McAfee DLP Endpoint y el McAfee DLP Monitor.

Incorporacin de un usuario en Microsoft SQL Server


Para utilizar la autenticacin de Windows o de SQL con el servicio WCF de McAfee DLP o con la base de datos de ePolicy Orchestrator, se debe definir un usuario autorizado en la base de datos de Microsoft SQL. El usuario autorizado puede ser un usuario de Windows o de SQL. Normalmente, se crea una cuenta con permisos mnimos requeridos. Antes de empezar Para realizar este procedimiento, debe tener instalado Microsoft SQL Server Management Studio. Si utiliza Microsoft SQL Server Express, debe instalar la versin Express de Management Studio. El administrador que realice el procedimiento debe tener derechos de administrador del sistema en los servidores implicados.
Esta es una tarea obligatoria. El usuario autorizado predeterminado no funciona con el servicio WCF de McAfee DLP.

18

McAfee Data Loss Prevention 9.2 Software

Gua de instalacin

Instalacin del software McAfee DLP Endpoint Instalacin del servicio WCF de McAfee DLP

Procedimiento 1 2 Inicie SQL Server Management Studio (Express) y conctese a la instancia de EPOSERVER. En el Explorador de objetos, haga clic con el botn derecho en el nombre de la base de datos y seleccione Propiedades.

En la pgina Seguridad, seleccione Modo de autenticacin de Windows o Modo de autenticacin de SQL Server y Windows, segn el tipo de autenticacin que desee usar. Haga clic en Aceptar.

McAfee Data Loss Prevention 9.2 Software

Gua de instalacin

19

Instalacin del software McAfee DLP Endpoint Instalacin del servicio WCF de McAfee DLP

Seleccione Seguridad | Inicios de sesin. Haga clic con el botn derecho en la pgina Inicios de sesin y, a continuacin, seleccione Nuevo inicio de sesin.

En la pgina General de la ventana Propiedades de inicio de sesin, seleccione Autenticacin de SQL Server o Autenticacin de Windows y escriba un nombre de inicio de sesin. Establezca la base de datos predeterminada en ePO4_SERVER. La aplicacin de una directiva de contrasea es opcional.

En la pgina Asignacin de usuarios de la ventana Propiedades de inicio de sesin, en la seccin Usuarios asignados para este inicio de sesin, seleccione ePO4_SERVER y verifique que el nuevo usuario de inicio de sesin aparezca en la columna Usuario. Haga clic en Aceptar.

20

McAfee Data Loss Prevention 9.2 Software

Gua de instalacin

Instalacin del software McAfee DLP Endpoint Instalacin del servicio WCF de McAfee DLP

Seleccione Bases de datos | ePO4_SERVER | Seguridad | Usuarios. Haga doble clic en el nombre de usuario de inicio de sesin.

8 9

En la pgina Protegibles, haga clic en Agregar. Seleccione Objetos especficos y haga clic en Aceptar. En la ventana Seleccionar objetos, haga clic en Tipos de objeto y seleccione Bases de datos. Haga clic en Aceptar.

10 Haga clic en Examinar. Seleccione [ePO4_SERVER] y haga clic en Aceptar dos veces.

11 Si no ve los seis permisos efectivos, examine la lista Permisos explcitos para localizar cada uno de ellos y haga clic en Conceder. Haga clic en Aceptar. Repita los pasos 7 a 11 para verificar los Permisos efectivos. 12 Haga clic en Aceptar.

Ejecucin del instalador WCF de McAfee DLP


El servicio Windows Communication Foundation (WCF) de McAfee DLP se usa para la comunicacin entre ePolicy Orchestrator, McAfee DLP Endpoint y el McAfee DLP Monitor.
Al instalar o ampliar el software McAfee DLP Endpoint, debe ampliar el servicio de McAfee DLP Windows Communication Foundation a la versin ms reciente. De no ampliar el servicio WCF de McAfee DLP, pueden producirse errores al tratar de guardar la directiva global en la base de datos de informes o al actualizar las credenciales de la base de datos. Para impedir esto, la nueva versin comprueba las versiones de servidor y cliente y muestra un mensaje de error en caso de que no coincidan.

Aada el usuario conectado a la base de datos de Microsoft SQL como un usuario de Windows o de SQL, en funcin de la forma de autorizacin que piense usar. Cierre la sesin de ePolicy Orchestrator.

McAfee Data Loss Prevention 9.2 Software

Gua de instalacin

21

Instalacin del software McAfee DLP Endpoint Instalacin del servicio WCF de McAfee DLP

Procedimiento 1 Localice y ejecute el archivo del instalador de McAfee DLP, WCFServiceInstaller.msi. Verifique que la versin del instalador del servicio Windows Communication Foundation de McAfee DLP coincide con la versin del software McAfee DLP Endpoint que est instalando. 2 En el paso 4 del asistente de instalacin (Configuracin del servicio WCF), realice lo siguiente: a b Use el valor predeterminado Puerto de servidor de WCF. Si debe cambiar el puerto del servidor, pida instrucciones a su representante de McAfee. Recomendamos configurar un grupo o grupos en Windows Active Directory con los nombres de usuarios autorizados a iniciar sesin en la base de datos. Debe cambiar la entrada predeterminada de Grupos autorizados a acceder a la Web de Todos para un grupo o usuario con acceso autorizado, tal como se describe en Opciones e instalacin de WCF. Si utiliza la funcin de redaccin de datos confidenciales, seleccione Alterar datos confidenciales en fuente RSS.

c 3

En el paso 5 del asistente de instalacin (base de datos de Microsoft SQL), realice lo siguiente: a b Revise las opciones predeterminadas de Servidor de base de datos y Nombre de base de datos. Escriba otros valores si es necesario. Seleccione Autenticacin de Windows o Autenticacin de SQL y rellene los campos que estn relacionados.

Pulse en Finalizar para terminar la instalacin.

Solucin de problemas del servicio WCF de McAfee DLP


Tras la instalacin del servicio WCF de McAfee DLP y la instalacin de la consola de directivas de McAfee DLP Endpoint, use el solucionador de problemas para verificar la instalacin. Para solucionar cualquier problema del servicio WCF de McAfee DLP, utilice la pgina del navegador http://localhost:8731/DLPWCF/Admin/Testing.
No ejecute esta pgina de prueba antes de instalar la suite de software McAfee DLP Endpoint en McAfee ePolicy Orchestrator. Las pruebas no resultarn satisfactorias si la base de datos de McAfee DLP Endpoint no est instalada an.

Figura 2-2 La pgina de pruebas del servicio WCF de McAfee DLP

22

McAfee Data Loss Prevention 9.2 Software

Gua de instalacin

Instalacin del software McAfee DLP Endpoint Antes de instalar la extensin

Antes de instalar la extensin


Antes de comenzar la instalacin del software McAfee DLP Endpoint, prepare su sistema del modo que se describe a continuacin. Deben crearse dos carpetas y recursos compartidos de la red y establecer sus propiedades y la configuracin de seguridad correspondiente. No es necesario que las carpetas estn en el mismo equipo que el servidor de bases de datos de McAfee DLP Endpoint, pero suele ser recomendable que as sea. Proponemos las siguientes rutas y nombres de carpetas, y los siguientes nombres de recursos compartidos, pero puede crear otros segn las necesidades de su propio entorno. c:\dlp_resources\ c:\dlp_resources\Pruebas c:\dlp_resources\Listablanca Carpeta Pruebas: determinadas reglas de proteccin permiten almacenar pruebas, por lo que debe designar con antelacin dnde situarlas. Por ejemplo, cuando se bloquea un mensaje de correo electrnico, se puede incluir una copia del mensaje en la carpeta Pruebas. Carpeta Lista blanca: las huellas digitales de texto que debe omitir DLP Endpoint se colocan en una carpeta repositorio de la lista blanca. Un ejemplo sera el texto repetitivo, como las notas de descargo de responsabilidad o derechos de autor. El software McAfee DLP Endpoint ahorra tiempo al omitir estos fragmentos de texto que se sabe que no incluyen contenido de carcter confidencial.

Funciones y permisos
Piense en las funciones de administrador que necesita para gestionar el sistema y cree los perfiles de usuario necesarios. Es posible que se necesiten funciones tales como administradores de McAfee DLP, creadores de directivas, visores de monitores, marcadores manuales y otras, dependiendo del tamao del sistema y de la centralizacin que desee para el control. El sistema se puede modificar en cualquier momento, por lo que la lista no tiene que estar completa. Vase tambin Creacin y definicin de conjuntos de permisos en la pgina 44 Creacin y definicin de administradores de McAfee DLP en la pgina 43

Creacin y configuracin de carpetas de repositorio


El software McAfee Data Loss Prevention Endpoint requiere la existencia en el servidor de ciertas carpetas de repositorio. Estas carpetas deben crearse y configurarse antes de ejecutar el instalador. Procedimientos Configuracin de carpetas en Windows 2003 Server en la pgina 24 La configuracin de las carpetas de repositorio en Windows 2003 Server requiere una configuracin de seguridad especfica. Configuracin de carpetas en Windows 2008 Server en la pgina 25 La configuracin de las carpetas de repositorio en Windows 2008 Server requiere una configuracin de seguridad especfica.

McAfee Data Loss Prevention 9.2 Software

Gua de instalacin

23

Instalacin del software McAfee DLP Endpoint Antes de instalar la extensin

Configuracin de carpetas en Windows 2003 Server


La configuracin de las carpetas de repositorio en Windows 2003 Server requiere una configuracin de seguridad especfica. Antes de empezar Cree las carpetas de pruebas y de la lista blanca, como se describe en Antes de instalar la extensin. Ambas carpetas se configuran del mismo modo. Repita esta tarea para cada carpeta. Procedimiento 1 2 Haga clic con el botn derecho del ratn en el icono de la carpeta de pruebas/carpeta de la lista blanca y seleccione Uso compartido y seguridad. En el cuadro de dilogo que aparece, seleccione Compartir esta carpeta. Cambie el Nombre del recurso compartido a pruebas$/listablanca$.
El smbolo $ garantiza que el recurso compartido est oculto.

3 4

Haga clic en la ficha Seguridad y, a continuacin, haga clic en Opciones avanzadas. En la ficha Permisos del cuadro de dilogo Configuracin de seguridad avanzada de pruebas, desactive Permitir permisos heredables. En un mensaje de confirmacin se explica el efecto que este cambio tendr en la carpeta.

Haga clic en Eliminar. La ficha Permisos del cuadro de dilogo Configuracin de seguridad avanzada muestra todos los permisos eliminados excepto los de los administradores.
Es necesario establecer permisos para los administradores de la carpeta de la lista blanca. Para la carpeta de pruebas es opcional, pero pueden aadirse como medida de seguridad. Tambin puede aadir permisos tan slo para los administradores que desplieguen directivas.

6 7 8 9

Haga doble clic en la entrada Administradores para abrir el cuadro de dilogo Entrada de permiso. Cambie la opcin Aplicar en a Esta carpeta, subcarpetas y archivos. Haga clic en Aceptar. Haga clic en Agregar para seleccionar un tipo de objeto. En el cuadro de texto Escriba el nombre de objeto para seleccionar, escriba Domain Computers (Equipos del dominio) y, a continuacin, haga clic en Aceptar para abrir el cuadro de dilogo Entrada de permiso para. En la columna Permitir, seleccione: Crear archivos/Escribir datos y Crear carpetas/Anexar datos para la carpeta de pruebas. Listar carpeta/Leer datos para la carpeta de la lista blanca.

Compruebe que la opcin Aplicar en es Esta carpeta, subcarpetas y archivos y, a continuacin, haga clic en Aceptar. El cuadro de dilogo Configuracin de seguridad avanzada incluye ahora Equipos del dominio. 10 Haga clic en Aceptar dos veces para cerrar el cuadro de dilogo.

24

McAfee Data Loss Prevention 9.2 Software

Gua de instalacin

Instalacin del software McAfee DLP Endpoint Antes de instalar la extensin

Configuracin de carpetas en Windows 2008 Server


La configuracin de las carpetas de repositorio en Windows 2008 Server requiere una configuracin de seguridad especfica. Antes de empezar Cree las carpetas de pruebas y de la lista blanca, como se describe en Antes de instalar la extensin. Ambas carpetas se configuran del mismo modo. Repita esta tarea para cada carpeta. Procedimiento 1 2 3 Haga clic con el botn derecho del ratn en la carpeta de pruebas/lista blanca y seleccione Permisos. Seleccione la ficha Uso compartido y, a continuacin, haga clic en Uso compartido avanzado. Seleccione la opcin Compartir esta carpeta y haga clic en Aplicar. Aada el nombre del recurso compartido pruebas$/listablanca$.
El smbolo $ garantiza que el recurso compartido est oculto.

4 5

Seleccione la ficha Seguridad y, a continuacin, haga clic en Avanzada. En la ficha Permisos, anule la seleccin de la opcin Incluir permisos heredables del ascendiente del objeto. En un mensaje de confirmacin se explica el efecto que este cambio tendr en la carpeta.

Haga clic en Eliminar. La ficha Permisos del cuadro de dilogo Configuracin de seguridad avanzada muestra todos los permisos eliminados.

7 8

Haga clic en Agregar para seleccionar un tipo de objeto. En el cuadro de texto Escriba el nombre de objeto para seleccionar, escriba Domain Computers (Equipos del dominio) y, a continuacin, haga clic en Aceptar. Acceder al cuadro de dilogo Entrada de permiso.

En la columna Permitir, seleccione: Crear archivos/Escribir datos y Crear carpetas/Anexar datos para la carpeta de pruebas. Listar carpeta/Leer datos para la carpeta de la lista blanca.

Compruebe que la opcin Aplicar en es Esta carpeta, subcarpetas y archivos y, a continuacin, haga clic en Aceptar. El cuadro de dilogo Configuracin de seguridad avanzada incluye ahora Equipos del dominio. 10 Vuelva a hacer clic en Agregar para seleccionar un tipo de objeto. 11 En el cuadro de texto Escriba el nombre de objeto para seleccionar, escriba Administrators (Administradores) y, a continuacin, haga clic en Aceptar para abrir el cuadro de dilogo Entrada de permiso para. Establezca los permisos necesarios.
Es necesario aadir administradores para la carpeta de la lista blanca. Para la carpeta de pruebas es opcional, pero pueden aadirse como medida de seguridad. Tambin puede aadir permisos tan slo para los administradores que desplieguen directivas.

12 Haga clic en Aceptar dos veces para cerrar el cuadro de dilogo.

McAfee Data Loss Prevention 9.2 Software

Gua de instalacin

25

Instalacin del software McAfee DLP Endpoint Instalacin de la extensin de McAfee Data Loss Prevention Endpoint

Instalacin de la extensin de McAfee Data Loss Prevention Endpoint


La extensin del software McAfee DLP Endpoint y el mdulo de ayuda se instalan en ePolicy Orchestrator. Antes de empezar Si utiliza McAfee ePolicy Orchestrator 4.6, desplcese a Men | Software | Administrador de software para ver, descargar e instalar el software y los mdulos de ayuda de McAfee Data Loss Prevention. Compruebe que el nombre de servidor de ePolicy Orchestrator aparece en la lista de sitios de confianza en la configuracin de seguridad de Internet Explorer.
La instalacin predeterminada es una licencia de 90 das para el software McAfee Device Control. Si adquiri una licencia para la versin completa del software McAfee Data Loss Prevention Endpoint, deber actualizar la licencia tras completar la instalacin.

Procedimiento 1 2 En ePolicy Orchestrator, seleccione Men | Software | Extensiones y, a continuacin, haga clic en Instalar extensin. Haga clic en Examinar y seleccione el archivo .zip de McAfee DLP Endpoint (..\HDLP_Extension_9_2 _0_xxx.zip). Haga clic en Abrir y, a continuacin, en Aceptar. El cuadro de dilogo de instalacin muestra los parmetros de archivo para verificar que est instalando la extensin correcta. 3 Haga clic en Aceptar. Se instala la extensin. Se han instalado las siguientes aplicaciones: 4 Consola de directivas de McAfee DLP Endpoint (en ePolicy Orchestrator | Proteccin de datos) McAfee DLP Monitor (en ePolicy Orchestrator | Proteccin de datos) Analizador de eventos de DLP

Vuelva a hacer clic en Instalar extensin, en Examinar y seleccione el archivo .zip de la ayuda (...help _dlp_920.zip). Haga clic en Abrir y, a continuacin, en Aceptar.
Este archivo contiene la extensin de McAfee DLP Endpoint para el sistema de ayuda de ePO.

Haga clic en Aceptar.

Trabajo en un entorno de clster


El software McAfee DLP Endpoint 9.2 proporciona una alta disponibilidad para entornos que ejecuten ePolicy Orchestrator 4.5 o ePolicy Orchestrator 4.6 en un clster. Recomendamos la instalacin de clsteres en un servidor Microsoft Win 2008 con funcin de Failover Clustering. No se ha probado, y actualmente no se admite, la instalacin en otros sistemas operativos.

26

McAfee Data Loss Prevention 9.2 Software

Gua de instalacin

Instalacin del software McAfee DLP Endpoint Trabajo en un entorno de clster

Preparacin del clster


Antes de ejecutar el software McAfee DLP Endpoint en un entorno de clster, asegrese de lo siguiente. Microsoft Failover Clustering est configurado y en ejecucin en un clster de dos o ms servidores. Hay configuradas dos unidades independientes para la agrupacin: una unidad de qurum y una unidad de datos. Existe un servidor de bases de datos compatible (SQL Server 2005 o SQL Server 2008) en la red. ePolicy Orchestrator est configurado segn la seccin de instalacin de clster de la Gua de instalacin de McAfee ePolicy Orchestrator 4.6. Puede encontrar la gua en: https://kc.mcafee.com/ resources/sites/mcafee/content/live/product_documentation/22000/pd22974/en_us/ epo_460_install_guide_enus.pdf.

Prueba del clster


Conviene probar las instalaciones de clster antes de su uso. Cuando el clster de McAfee Data Loss Prevention Endpoint 9.2 est configurado y en lnea, utilice esta tarea para garantizar el funcionamiento de DLP en situaciones de conmutacin en caso de error. Procedimiento 1 Reinicie el sistema que funcione como nodo activo. El nodo pasivo se convierte automticamente en nodo activo. 2 Inicie sesin en McAfee ePolicy Orchestrator, abra Proteccin de datos | Directiva de DLP y haga clic en Aplicar para aplicar la directiva. Si la pantalla de aplicacin de directivas finaliza correctamente, puede concluir que el clster de DLP ha seguido en funcionamiento durante la conmutacin en caso de error.

McAfee Data Loss Prevention 9.2 Software

Gua de instalacin

27

Instalacin del software McAfee DLP Endpoint Trabajo en un entorno de clster

28

McAfee Data Loss Prevention 9.2 Software

Gua de instalacin

Tareas posteriores a la instalacin

Son varios los pasos precisos para completar la instalacin del software McAfee Data Loss Prevention Endpoint. Debe configurar la consola de directivas McAfee DLP Endpoint y el McAfee DLP Monitor, instalar el software McAfee DLP Endpoint en los equipos gestionados, desplegar una directiva de prueba y verificar la instalacin. Contenido Inicializacin de la consola de directivas de DLP Ampliacin de la licencia Inicializacin del McAfee DLP Monitor Incorporacin del paquete McAfee DLP Endpoint en ePolicy Orchestrator Despliegue de McAfee DLP Endpoint

Inicializacin de la consola de directivas de DLP


La primera vez que abre la consola de directivas de McAfee Data Loss Prevention Endpoint, se ejecuta un asistente de primera inicializacin.
El asistente puede ejecutarse en cualquier momento mediante la seleccin del Asistente Inicializacin en el men Herramientas de la consola de directivas de McAfee DLP Endpoint.

El instalador de Herramientas de administracin de McAfee DLP Endpoint y el asistente de inicializacin de la consola de directivas de McAfee DLP Endpoint usan tecnologa ActiveX. Para evitar que el instalador se bloquee, compruebe que est activado lo siguiente en Internet Explorer Herramientas | Opciones de Internet | Seguridad | Nivel personalizado: Solicitud automtica de los controles de ActiveX Descargar los controles firmados para ActiveX

Procedimiento 1 En la consola de ePolicy Orchestrator, seleccione Men | Proteccin de datos | Directiva de DLP. Se ejecuta el instalador de las herramientas de administracin de McAfee DLP Endpoint y, tras una breve demora, aparecer la pantalla de Bienvenida del asistente Instalacin de Herramientas de administracin de DLP. Realice los pasos del asistente. 2 Una vez finalizada la instalacin de las herramientas de administracin de McAfee DLP Endpoint, comienza la carga de la consola de directivas de McAfee DLP Endpoint. Si ya dispone de una directiva, se le pedir que la convierta al nuevo formato XML estndar. Haga clic en Convertir y vaya al paso 4. Si no existe ninguna directiva anterior, aparecer el mensaje La directiva global de DLP no est disponible. Cargando una directiva predeterminada. Haga clic en Aceptar para continuar.

McAfee Data Loss Prevention 9.2 Software

Gua de instalacin

29

Tareas posteriores a la instalacin Inicializacin de la consola de directivas de DLP

4 5

Cuando aparezca el mensaje Configuracin de agente no disponible. Cargando un agente predeterminado, haga clic en Aceptar. Cuando aparezca el asistente Primera inicializacin de la consola de directivas de McAfee DLP Endpoint, realice los siguientes pasos: Opcin Descripcin 1 de 8 2 de 8 Haga clic en Siguiente. De forma predeterminada, el robot de rastreo (crawler) de descubrimiento de sistema de archivos pone los archivos confidenciales en cuarentena. Aunque no lo recomendamos, puede eliminar estos archivos seleccionando la opcin Admitir borrado de descubrimientos.
Esta opcin no estar disponible hasta que actualice su instalacin del software McAfee Data Loss Prevention Endpoint a la versin completa.

Para la solucin de problemas, cuando sea necesario revisar una versin de fcil lectura de la directiva, seleccione Generar directiva detallada. Para la mayora de las instalaciones, recomendamos dejar estas casillas de verificacin sin seleccionar. En organizaciones muy grandes en las que la puesta en servicio de McAfee DLP Endpoint 9.2 se realice por fases, las versiones anteriores del complemento deben coexistir. Seleccione el Modo de compatibilidad con versiones anteriores apropiado: Sin compatibilidad (todos los agentes son de la versin 9.2) Agente de McAfee DLP Endpoint 9.1 y posterior Agente de McAfee DLP Endpoint 9.0 y posterior Agente de McAfee DLP Endpoint 3.0 y posterior
La opcin de compatibilidad Agente de McAfee DLP Endpoint 3.0.5 o versin actual hace referencia a un HotFix concreto. A menos que sepa concretamente que est usando este HotFix, seleccione la compatibilidad del Agente de DLP 3.0 para todos los equipos endpoint de versin 3.x.

El Agente de DLP 2.2 Parche 4 ya no es compatible. Seleccione su protocolo de acceso a directorios: Microsoft Active Directory u OpenLDap. Cuando se usa Microsoft AD en organizaciones muy grandes en las que las ocasiones de bsqueda pueden ser excesivas, seleccione Restringir bsquedas AD al dominio predeterminado. Si no utiliza WCF: desactive la opcin Despliegue la directiva en la base de datos de generacin de informes. De este modo se impide que los nombres de reglas se desplieguen en las tablas de McAfee DLP existentes en la base de datos de McAfee ePO. Si utiliza WCF y desactiva esta opcin, el McAfee DLP Monitor muestra GUID de reglas, no nombres de reglas. Configure la ruta de servicio WCF de la consola de directivas de McAfee DLP Endpoint. Para la instalacin estndar, acepte la opcin predeterminada. Haga clic en Probar conexin para comprobarlo. Para cambiar las credenciales de firma, haga clic en Actualizar credenciales de BD. El cuadro de dilogo Configuracin de conexin de la base de datos DLP WCF se abre para la edicin. Cuando haya terminado todos los cambios, haga clic en Siguiente. 3 de 8 .
Este paso no est disponible al instalar McAfee Device Control

30

McAfee Data Loss Prevention 9.2 Software

Gua de instalacin

Tareas posteriores a la instalacin Ampliacin de la licencia

Opcin Descripcin Escriba los nombres de usuario o haga clic en Agregar para buscar los nombres de usuario (opcional). Haga clic en Siguiente.
Recomendamos crear un grupo basado en funciones como Usuarios autorizados para la aplicacin manual de marcas de DLP, y que dicho grupo se utilice al configurar Access Control.

4 de 8

Escriba una contrasea y confrmela (necesario). El software McAfee DLP Endpoint versin 9.2 requiere contraseas seguras, esto es, de al menos 8 caracteres con al menos una mayscula, una minscula, un dgito y un carcter especial (smbolo). En caso de ampliacin, sta no se implementar hasta que cambie una contrasea. Si no desea que se informe a la base de datos de los eventos de generacin de clave de sistemas endpoint, desactive la casilla de verificacin. Si desea utilizar cadenas de desafo/respuesta cortas (de 8 dgitos en lugar de 16), marque la casilla. Consulte la Gua del producto McAfee Data Loss Prevention Endpoint para obtener ms informacin sobre la omisin de agentes. Haga clic en Siguiente.

5 de 8

Desplcese al recurso compartido de almacenamiento de la lista blanca y, a continuacin, haga clic en Siguiente. Es necesaria la ruta de la lista blanca de UNC para aplicar la directiva a ePolicy Orchestrator. Se muestran los lmites de tamao, pero no se pueden cambiar en el asistente Inicializacin. Modifique los mensajes de notificacin predeterminados (opcional). Seleccione los tipos de evento de uno en uno y escriba el mensaje en el cuadro de texto. Haga clic en Siguiente. Desplcese al recurso compartido de almacenamiento de pruebas y, a continuacin, haga clic en Siguiente. Es necesaria la ruta de almacenamiento de pruebas para aplicar la directiva a ePolicy Orchestrator. Establezca la opcin de replicacin de pruebas necesaria. Consulte las Notas de la versin: nuevas funciones para obtener ms informacin sobre esta opcin. Haga clic en Siguiente. Haga clic en Finalizar.

6 de 8

7 de 8

8 de 8 6

Aparecer el cuadro de dilogo del asistente Inicializacin con el mensaje Aplicar la configuracin inicial? Si no ha omitido ninguno de los pasos obligatorios, puede hacer clic en S y aplicar la directiva inicial. Si ha omitido alguno de los pasos obligatorios, haga clic en No para completar la inicializacin.
Se necesita una contrasea y el recurso compartido de almacenamiento de pruebas para completar la inicializacin. Es necesario llevar a cabo los pasos marcados como necesarios para finalizar la directiva. Se pueden omitir durante la inicializacin y completarlos posteriormente. Si no ha aplicado la directiva, seleccione Archivo | Guardar para guardar la directiva en un archivo.

Haga clic en Finalizar.

Ampliacin de la licencia
El software McAfee DLP Endpoint viene en dos versiones, McAfee Device Control y la versin completa de McAfee Data Loss Prevention Endpoint con dos opciones de licencia para cada una de ellas: 90 das

McAfee Data Loss Prevention 9.2 Software

Gua de instalacin

31

Tareas posteriores a la instalacin Inicializacin del McAfee DLP Monitor

de prueba y por tiempo ilimitado. La instalacin predeterminada es McAfee Device Control con una licencia de prueba de 90 das. Antes de empezar Antes de comenzar esta tarea, adquiera su licencia de ampliacin y consiga una clave de activacin de su representante de ventas de McAfee. Procedimiento 1 En la barra de mens de la consola de directivas de McAfee DLP Endpoint, seleccione Ayuda | Actualizar licencia. La ventana Ver y actualizar licencia muestra la clave de activacin (predeterminada) actual y la fecha de caducidad. 2 3 Haga clic en Actualizar. Escriba o pegue la clave de activacin en el cuadro de texto y haga clic en Aplicar. Aparecer un mensaje de advertencia indicando que debe iniciar una sesin de nuevo para que surta efecto el cambio. 4 5 6 7 8 Haga clic en Aceptar para cerrar el cuadro de mensaje, y en Cerrar para cerrar la ventana de actualizacin de licencia y, a continuacin, cierre la sesin en ePolicy Orchestrator. Inicie sesin en ePolicy Orchestrator para completar la ampliacin. En el men Configuracin de los agentes, seleccione Editar configuracin global de los agentes. Vaya a la ficha Seguimiento de archivos y seleccione Proteccin de contenido completo y control de dispositivos. Vaya a la ficha Varios. Slo se seleccionan los mdulos de bloqueo de dispositivos, servicio de mensajes emergentes del agente y generacin de informes. Seleccione el resto de los mdulos para activarlos y haga clic en Aceptar.
No active mdulos que no utilice. Aumentan el tamao del agente de McAfee DLP Endpoint y ralentizan el funcionamiento de forma innecesaria.

En la barra de herramientas, haga clic en

Los cambios de directiva se aplican a ePolicy Orchestrator. 10 En ePolicy Orchestrator, realice una llamada de activacin para desplegar los cambios de directiva en las estaciones de trabajo.

Inicializacin del McAfee DLP Monitor


El McAfee Data Loss Prevention Monitor debe inicializarse antes de poder usarlo. Para ello, es preciso verificar la conexin del servicio WCF de McAfee DLP y establecer las opciones. Procedimiento 1 En McAfee ePolicy Orchestrator, seleccione Men | Proteccin de datos | Supervisor de DLP.
La primera vez que selecciona el Supervisor de DLP, una ventana de advertencia solicita la ruta del servidor de WCF.

32

McAfee Data Loss Prevention 9.2 Software

Gua de instalacin

Tareas posteriores a la instalacin Incorporacin del paquete McAfee DLP Endpoint en ePolicy Orchestrator

2 3

Haga clic en Aceptar. Para una instalacin estndar, acepte la opcin predeterminada. Para una instalacin compatible con versiones anteriores, escriba la direccin del servicio WCF en el cuadro de dilogo y, a continuacin, haga clic en Aceptar.

Figura 3-1 Inicializacin del McAfee DLP Monitor

Incorporacin del paquete McAfee DLP Endpoint en ePolicy Orchestrator


Todos los equipos de la empresa con datos protegidos por software de McAfee deben tener instalado el McAfee Agent, lo que los convierte en equipos gestionados. Para agregar proteccin frente a fuga de datos, debe desplegar tambin el complemento McAfee DLP Endpoint para McAfee Agent. La instalacin puede realizarse usando la infraestructura de ePolicy Orchestrator. Procedimiento 1 2 En la consola de McAfee ePolicy Orchestrator, seleccione Men | Software | Repositorio principal. En el repositorio principal, seleccione Acciones | Incorporar paquete.

McAfee Data Loss Prevention 9.2 Software

Gua de instalacin

33

Tareas posteriores a la instalacin Despliegue de McAfee DLP Endpoint

Seleccione el tipo de paquete Producto o actualizacin (.ZIP), busque ..\HDLP_Agente_9_2_0_xxx.zip, y haga clic en Siguiente. Aparece la pgina Incorporar paquete.
Si est realizando una ampliacin, se le indicar que el producto ya existe. Haga clic en Aceptar. El nuevo paquete sustituye al antiguo.

Revise los detalles de la pantalla y haga clic en Guardar. El paquete se agrega al repositorio principal.

Despliegue de McAfee DLP Endpoint


La etapa final de la instalacin del software McAfee DLP Endpoint consiste en definir una directiva, desplegar los agentes de McAfee DLP Endpoint en los equipos gestionados y verificar la instalacin. Procedimientos Definicin de una regla predeterminada en la pgina 34 Para comprobar que el software McAfee DLP Endpoint se haya desplegado correctamente, recomendamos definir una regla predeterminada antes de desplegarlo en los equipos gestionados. Despliegue de McAfee DLP Endpoint con ePolicy Orchestrator en la pgina 35 Antes de poder aplicar directivas, McAfee DLP Endpoint debe desplegarse en equipos endpoint mediante ePolicy Orchestrator. Verificacin de la instalacin en la pgina 36 Despus de instalar el software McAfee DLP Endpoint, conviene verificar la instalacin en el McAfee DLP Monitor. Desinstalacin de McAfee DLP Endpoint en la pgina 36 El software McAfee Data Loss Prevention Endpoint est protegido frente a la eliminacin no autorizada. Existen dos mtodos de eliminacin autorizada.

Definicin de una regla predeterminada


Para comprobar que el software McAfee DLP Endpoint se haya desplegado correctamente, recomendamos definir una regla predeterminada antes de desplegarlo en los equipos gestionados. La regla descrita es un ejemplo de una regla sencilla que se puede utilizar para probar el sistema. Procedimiento 1 Cree una regla de clasificacin: a b En el panel de navegacin de la consola de directivas de McAfee DLP Endpoint, en Proteccin de contenido, seleccione Reglas de clasificacin. Haga clic con el botn derecho del ratn en la ventana Reglas de clasificacin y seleccione Nuevo | Regla de clasificacin de contenido. Cambie el nombre de la regla "Regla de clasificacin de correo electrnico". Haga doble clic en el icono de la regla para modificarla. En el paso 1 del asistente para la creacin de reglas, seleccione cualquiera de las opciones (ANY o ALL), desplcese por los patrones de texto y seleccione Direccin de correo electrnico. Haga clic en Siguiente tres veces y omita el paso 4.

c d

34

McAfee Data Loss Prevention 9.2 Software

Gua de instalacin

Tareas posteriores a la instalacin Despliegue de McAfee DLP Endpoint

En el paso 4 del asistente para la creacin de reglas, haga clic en Nuevo para crear una nueva categora. Escriba Categora de correo electrnico como nombre, haga clic en Aceptar para validar la categora nueva; a continuacin, haga clic en Finalizar. Haga clic con el botn derecho del ratn en el icono de la regla y seleccione Activar.

f 2

Cree una regla de proteccin: a b c d e f En el panel de navegacin de la consola de directivas de McAfee DLP Endpoint, en Proteccin de contenido, seleccione Reglas de proteccin. Haga clic con el botn derecho del ratn en la ventana Reglas de proteccin y seleccione Nuevo | Regla de proteccin de almacenamiento extrable. Haga doble clic en el icono de la regla para modificarla. Haga clic en el paso 2 del asistente para la creacin de reglas y agregue la Categora de correo electrnico creada al crear la regla de clasificacin en la columna Incluido. Haga clic en el paso 7 del asistente para la creacin de reglas. Seleccione Supervisor y haga clic en Finalizar. Haga clic con el botn derecho del ratn en el icono de la regla y seleccione Activar.

En el men Herramientas, haga clic en Ejecutar Analizador de directivas. Debe recibir advertencias, pero no errores. Si recibe errores, probablemente sean debidos a una inicializacin incorrecta, por ejemplo a no haber especificado una carpeta de pruebas o una contrasea de omisin. Puede volver a ejecutar la inicializacin desde el men Herramientas para corregir esto.

En la barra de herramientas, haga clic en Orchestrator.

. La directiva se aplica a McAfee ePolicy

Despliegue de McAfee DLP Endpoint con ePolicy Orchestrator


Antes de poder aplicar directivas, McAfee DLP Endpoint debe desplegarse en equipos endpoint mediante ePolicy Orchestrator. Antes de empezar McAfee Agent 4.6 o posterior debe instalarse en ePolicy Orchestrator y desplegarse en los equipos de destino antes de desplegar McAfee DLP Endpoint. Consulte la documentacin de McAfee ePolicy Orchestrator para obtener informacin acerca de cmo comprobarlo e instalarlo en caso necesario. Procedimiento 1 2 En ePolicy Orchestrator seleccione Men | rbol de sistemas. En el rbol de sistemas, seleccione el nivel en el que desea desplegar McAfee DLP Endpoint.
Al dejar el nivel en Mi organizacin se despliegan en todas las estaciones de trabajo gestionadas por McAfee ePolicy Orchestrator.

Si selecciona un nivel inferior a Mi organizacin, aparecern en el panel derecho todas las estaciones de trabajo disponibles. Tambin puede desplegar McAfee DLP Endpoint en las estaciones de trabajo individuales. 3 Haga clic en la ficha Tareas cliente asignadas. En Acciones, seleccione Nueva asignacin de tarea cliente. Se abre el asistente Generador de tareas cliente.

McAfee Data Loss Prevention 9.2 Software

Gua de instalacin

35

Tareas posteriores a la instalacin Despliegue de McAfee DLP Endpoint

4 5 6 7 8 9

En el campo Producto, seleccione McAfee Agent . En el campo Tipo de tarea, seleccione Despliegue de producto. Haga clic en Crear nueva tarea. En el campo Nombre, escriba un nombre apropiado, por ejemplo, Instalar DLP Endpoint. Escriba una descripcin (opcional). En el campo Productos y componentes, seleccione Data Loss Prevention 9.2.0.x. El campo Accin se restablece de forma automtica a Instalar. Haga clic en Guardar. Cambie el Tipo de planificacin a Ejecutar inmediatamente. Haga clic en Siguiente. Revise el resumen de tareas. Cuando considere que todo est correcto, haga clic en Guardar. La tarea queda programada para la siguiente vez que McAfee Agent actualice la directiva. Para que la instalacin se realice inmediatamente, realice una llamada de activacin del agente.

10 Una vez desplegado McAfee DLP Endpoint, reinicie los equipos gestionados.

Verificacin de la instalacin
Despus de instalar el software McAfee DLP Endpoint, conviene verificar la instalacin en el McAfee DLP Monitor. Procedimiento 1 Seleccione Men | Proteccin de datos | Supervisor de DLP. Aparece el McAfee DLP Monitor con una lista de eventos, entre los que se encontrarn Eventos de instalacin del Agente. 2 Compruebe la instalacin de McAfee DLP Endpoint y ejecute la implementacin de directivas mediante el comando cmdagent.exe /s. Consulte la documentacin de McAfee ePolicy Orchestrator McAfee Agent para obtener ms informacin.

Desinstalacin de McAfee DLP Endpoint


El software McAfee Data Loss Prevention Endpoint est protegido frente a la eliminacin no autorizada. Existen dos mtodos de eliminacin autorizada. La desinstalacin en red desde ePolicy Orchestrator, realizada por el administrador de McAfee ePO. La desinstalacin local mediante la funcin Agregar o quitar programas de Windows. Este mtodo requiere una clave de desafo/respuesta obtenida del administrador de McAfee DLP.

Esta tarea describe la opcin de desinstalacin local. Procedimiento 1 En la consola de directivas de McAfee DLP Endpoint, seleccione Herramientas | Generar clave de desinstalacin del agente. Este paso puede llevarse a cabo tambin con la herramienta de asistencia de McAfee DLP, usando la pestaa de generacin de clave de desinstalacin. 2 3 Rellene la informacin de usuario en el Paso 1. Introduzca el cdigo de desafo para la desinstalacin. (Paso 2)

36

McAfee Data Loss Prevention 9.2 Software

Gua de instalacin

Tareas posteriores a la instalacin Despliegue de McAfee DLP Endpoint

4 5

Especifique la contrasea de la clave para omitir agente o seleccione Utilizar la contrasea de la directiva actual. (Paso 3) Haga clic en Generar clave para crear la clave de desinstalacin para el usuario. Este Cdigo de autorizacin se enva al usuario para que lo introduzca en el cuadro de dilogo de solicitud de omisin.

McAfee Data Loss Prevention 9.2 Software

Gua de instalacin

37

Tareas posteriores a la instalacin Despliegue de McAfee DLP Endpoint

38

McAfee Data Loss Prevention 9.2 Software

Gua de instalacin

Despliegue del software McAfee Data Loss Prevention Endpoint con SMS

Los paquetes Microsoft System Management Server (SMS) pueden usarse para el despliegue del software McAfee DLP Endpoint en los casos en los que no se desee, o no sea viable, efectuar el despliegue con ePolicy Orchestrator. Microsoft Systems Management Server (SMS) ofrece una solucin integral para desplegar y gestionar aplicaciones y sistemas operativos en equipos de sobremesa y servidores de Windows. Para las tareas siguientes se da por supuesto que se trabaja en un entorno de Microsoft SMS 2003. Contenido Creacin Creacin Creacin Creacin de un paquete de instalacin de un anuncio del paquete de desinstalacin de SMS de un paquete de desinstalacin de SMS para su ejecucin desde una lnea de comando

Creacin de un paquete de instalacin


Cree un paquete para instalar el software McAfee Data Loss Prevention Endpoint con Microsoft Systems Management Server. En este procedimiento no se requiere ePolicy Orchestrator. Instale Microsoft Visual C++ 2005 SP1 Redistributable Package (x86). El paquete se puede descargar en: http://www.microsoft.com/downloads/details.aspx? familyid=200B2FD9AE1A4A14984D389C36F85647. Procedimiento 1 2 3 4 En la consola de Systems Management Server, haga clic con el botn derecho en Paquetes y seleccione Nuevo | Paquete. En la ficha General, escriba el Nombre del paquete (obligatorio), as como la Versin, el Editor y el Idioma (opcional). En la ficha Origen de datos, seleccione Este paquete contiene archivos de origen y haga clic en Establecer. En la ventana Establecer directorio de origen de Ubicacin del directorio de origen, seleccione el tipo de conexin con los archivos de instalacin en el directorio de origen. Escriba la ruta del directorio de origen en el cuadro de texto y haga clic en Aceptar. En la ficha Configuracin de distribucin, seleccione Alta en la lista desplegable Prioridad de envo, y haga clic en Aceptar. El paquete aparece en el nodo Paquetes del rbol del sitio. 6 Expanda el nuevo paquete en el nodo Paquetes.

McAfee Data Loss Prevention 9.2 Software

Gua de instalacin

39

Despliegue del software McAfee Data Loss Prevention Endpoint con SMS Creacin de un anuncio

Haga clic con el botn derecho en Puntos de distribucin y seleccione Nuevo | Punto de distribucin. Seleccione el servidor o los servidores que desee convertir en puntos de distribucin para este paquete y haga clic en Finalizar. Haga clic con el botn derecho del ratn en Programas y seleccione Nuevo | Programa. Escriba el nombre de la aplicacin. En el cuadro de texto Lnea de comandos, escriba el ejecutable de lnea de comandos de McAfee DLP, por ejemplo:
msiexec /I DLPAgentInstaller.msi /qn /forcerestart

8 9

. El nombre del archivo .msi se extrae manualmente del archivo DLPAgentInstaller.x86.exe.


Recomendamos reiniciar el equipo gestionado despus de instalar el paquete de McAfee DLP Endpoint. Para habilitar esta opcin, use el parmetro /forcerestart . Para habilitar el registro de instalacin, use /log <ArchivoRegistro>

10 En la ficha Entorno, seleccione Si un usuario ha iniciado sesin o no en la lista desplegable El programa se puede ejecutar. Haga clic en Aceptar.
Compruebe que la opcin Ejecutar con derechos de administrador est seleccionada. La configuracin del software McAfee Data Loss Prevention Endpoint requiere derechos de administrador para que la instalacin se lleve a cabo correctamente.

Creacin de un anuncio
Los paquetes de SMS se deben "anunciar". As se crea el anuncio de un paquete de SMS. Procedimiento 1 2 3 4 5 En la consola de Systems Management Server, haga clic con el botn derecho del ratn en Anuncios y seleccione Nuevo | Anuncio. Escriba el nombre para el anuncio. En la lista desplegable Paquete, seleccione el nombre del paquete de McAfee DLP. En la lista desplegable Programa, seleccione el nombre de la aplicacin de McAfee DLP. Haga clic en Examinar y seleccione la coleccin a la que se debe aplicar el paquete de instalacin de McAfee DLP; a continuacin, haga clic en Aceptar. En la ficha Planificacin, confirme la hora a la que se debe ofrecer el anuncio y especifique si el anuncio debe caducar y cundo. Haga clic en Aceptar.

40

McAfee Data Loss Prevention 9.2 Software

Gua de instalacin

Despliegue del software McAfee Data Loss Prevention Endpoint con SMS Creacin del paquete de desinstalacin de SMS

Creacin del paquete de desinstalacin de SMS


Cree un paquete para desinstalar el software McAfee Data Loss Prevention Endpoint con Microsoft Systems Management Server. En este procedimiento no se requiere ePolicy Orchestrator. Procedimiento 1 2 3 4 En la consola de Systems Management Server, haga clic con el botn derecho en Paquetes y seleccione Nuevo | Paquete. En la ficha General, escriba el Nombre del paquete (obligatorio), as como la Versin, el Editor y el Idioma (opcional). En la ficha Origen de datos, seleccione Este paquete contiene archivos de origen y haga clic en Establecer. En la ventana Establecer directorio de origen de Ubicacin del directorio de origen, seleccione el tipo de conexin con los archivos de instalacin en el directorio de origen. Escriba la ruta del directorio de origen en el cuadro de texto y haga clic en Aceptar. En la ficha Configuracin de distribucin, seleccione Alta en la lista desplegable Prioridad de envo, y haga clic en Aceptar. El paquete aparece en el nodo Paquetes del rbol del sitio. 6 7 Expanda el nuevo paquete en el nodo Paquetes. Haga clic con el botn derecho en Puntos de distribucin y seleccione Nuevo | Punto de distribucin. Seleccione el servidor o los servidores que desee convertir en puntos de distribucin para este paquete y haga clic en Finalizar. Haga clic con el botn derecho del ratn en Programas y seleccione Nuevo | Programa. Escriba un nombre para el programa. En el cuadro de texto Lnea de comandos, escriba el ejecutable de lnea de comandos de DLP, por ejemplo:
msiexec /x DLPAgentInstaller.msi /qn /forcerestart

8 9

El nombre del archivo .msi se extrae manualmente del archivo DLPAgentInstaller.x86.exe. 10 En la ficha Entorno, seleccione Si un usuario ha iniciado sesin o no en el men desplegable El programa se puede ejecutar. Haga clic en Aceptar.

Creacin de un paquete de desinstalacin de SMS para su ejecucin desde una lnea de comando
Cree un paquete para la desinstalacin del software McAfee Data Loss Prevention Endpoint que se ejecute desde una lnea de comando. Procedimiento 1 2 3 En la consola de Systems Management Server, haga clic con el botn derecho en Paquetes y seleccione Nuevo | Paquete. En la ficha General, escriba el Nombre del paquete (obligatorio), as como la Versin, el Editor y el Idioma (opcional). En la ficha Origen de datos, desactive la casilla Este paquete contiene archivos de origen y haga clic en Establecer.

McAfee Data Loss Prevention 9.2 Software

Gua de instalacin

41

Despliegue del software McAfee Data Loss Prevention Endpoint con SMS Creacin de un paquete de desinstalacin de SMS para su ejecucin desde una lnea de comando

Localice la cadena de desinstalacin correspondiente al agente de McAfee DLP. a En el editor del registro, vaya a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Uninstall. Haga clic en las entradas hasta encontrar DisplayName: Agente de McAfee DLP. Copie la cadena de desinstalacin, por ejemplo:
MsiExec.exe /X{287AAE25B0F44E9EA7FD8EA81FF635E1}

b c

Para desinstalar, use la lnea de comando:


<cadena de desinstalacin>/qn/forcestart

42

McAfee Data Loss Prevention 9.2 Software

Gua de instalacin

Conjuntos de permisos y usuarios

Recomendamos crear funciones y permisos de administrador especficos en ePolicy Orchestrator para la consola de directivas de McAfee DLP Endpoint y el McAfee DLP Monitor. Entre estas funciones se incluyen la creacin y el almacenamiento de directivas; la visualizacin de directivas (sin opcin de cambiarlas); la creacin de claves de desbloqueo para omisin, desinstalacin y puesta en cuarentena; la visualizacin del McAfee DLP Monitor; y la revelacin de campos importantes en el supervisor.

Conjuntos de permisos del McAfee DLP Monitor y redaccin de datos confidenciales


Para cumplir las exigencias legales de algunos mercados sobre la proteccin de informacin confidencial bajo cualquier circunstancia, el software McAfee DLP Endpoint ofrece una funcin de redaccin de datos. Los campos del McAfee DLP Monitor que contienen informacin confidencial estn cifrados para evitar que puedan ser vistos sin autorizacin. La funcin se ha diseado con una "clave doble" de desbloqueo. Esto quiere decir que, para utilizar la funcin, debe crear dos conjuntos de permisos: uno para ver el supervisor y otro para ver los campos cifrados. Para utilizar la caracterstica, son necesarias ambas funciones. Contenido Creacin y definicin de administradores de McAfee DLP Creacin y definicin de conjuntos de permisos Opciones del conjunto de permisos sobre DLP

Creacin y definicin de administradores de McAfee DLP


Crea y define un administrador de McAfee DLP en McAfee ePolicy Orchestrator. Pueden crearse usuarios administrativos antes o despus de los conjuntos de permisos asignados a ellos. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 En McAfee ePolicy Orchestrator, seleccione Men | Administracin de usuarios | Usuarios. Haga clic en Nuevo usuario.

McAfee Data Loss Prevention 9.2 Software

Gua de instalacin

43

Conjuntos de permisos y usuarios Creacin y definicin de conjuntos de permisos

Escriba un nombre de usuario y especifique el estado de inicio de sesin, el tipo de autenticacin y los conjuntos de permisos. Recomendamos crear grupos de usuarios relacionados con la funcin, por ejemplo Administrador de cuarentena de DLP.
El orden de creacin de los conjuntos de permisos y usuarios no es crtico. Si crea primero usuarios, los nombres de usuario aparecen en el formulario de conjuntos de permisos y puede adjuntarlos al conjunto. Si crea primero conjuntos de permisos, los nombres de los conjuntos de permisos aparecen en el formulario de usuario y puede adjuntar el usuario.

Haga clic en Guardar.

Creacin y definicin de conjuntos de permisos


Crea y define un conjunto de permisos de administrador de DLP en McAfee ePolicy Orchestrator. Los conjuntos de permisos resultan tiles para definir distintas funciones administrativas en el software McAfee DLP Endpoint. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 En McAfee ePolicy Orchestrator, seleccione Men | Administracin de usuarios | Conjuntos de permisos. Haga clic en Nuevo conjunto de permisos. Escriba un nombre para el conjunto y seleccione los usuarios.
El orden de creacin de los conjuntos de permisos y usuarios no es crtico. Si crea primero usuarios, los nombres de usuario aparecen en el formulario de conjuntos de permisos y puede adjuntarlos al conjunto. Si crea primero conjuntos de permisos, los nombres de los conjuntos de permisos aparecen en el formulario de usuario y puede adjuntar el usuario.

4 5 6

Haga clic en Guardar. En el campo Data Loss Prevention (prevencin de fuga de datos) del nuevo conjunto de permisos, haga clic en Editar. Seleccione los permisos necesarios y haga clic en Guardar.

Figura B-1 Edicin de un conjunto de permisos para McAfee DLP Endpoint Para desactivar la funcin de redaccin de datos confidenciales, seleccione El usuario puede ver el Supervisor de DLP en la seccin del supervisor.

44

McAfee Data Loss Prevention 9.2 Software

Gua de instalacin

Conjuntos de permisos y usuarios Opciones del conjunto de permisos sobre DLP

Opciones del conjunto de permisos sobre DLP


Las opciones del conjunto de permisos estn diseadas para proporcionar un control especfico sobre las funciones de administrador. Aunque la divisin de funciones suele ser opcional, si utiliza la funcin de redaccin de datos confidenciales debe crear unos conjuntos de permisos independientes para el revisor de supervisin y para el administrador que pueden revelar los datos cifrados. Tabla B-1 Definiciones de opciones Opcin El usuario no puede ver directivas. El usuario slo puede generar claves de omisin del agente, de desinstalacin del agente y de desbloqueo de cuarentena del agente. El usuario slo puede ver directivas. El usuario puede ver y guardar directivas. Definicin El usuario no es un administrador de directivas. La funcin de administrador del usuario est limitada a la omisin, la desinstalacin y la creacin de claves.

El usuario puede revisar las directivas pero no puede editarlas. El usuario tiene permisos completos de administrador de directivas. El usuario tiene permisos completos de administrador de directivas. Use esta opcin si no utiliza la funcin de redaccin de datos confidenciales.

El usuario no puede ver el Supervisor de DLP. El usuario no es un administrador de supervisin. El usuario puede ver el Supervisor de DLP.

McAfee Data Loss Prevention 9.2 Software

Gua de instalacin

45

Conjuntos de permisos y usuarios Opciones del conjunto de permisos sobre DLP

46

McAfee Data Loss Prevention 9.2 Software

Gua de instalacin

Instalacin de una ampliacin de versin

La instalacin de ampliaciones es similar a la primera instalacin, aunque hay que tener en cuenta los puntos siguientes. Contenido Problemas de ampliacin Ampliacin por fases Ampliacin del software McAfee DLP Endpoint Restauracin de la directiva despus de la ampliacin

Problemas de ampliacin
La ampliacin del software tiene consecuencias sobre la configuracin de ePolicy Orchestrator y del software McAfee DLP Endpoint.

Analizador de eventos
Tras ampliar la suite de software McAfee DLP Endpoint en ePolicy Orchestrator, debe reiniciar el Analizador de eventos deePolicy Orchestrator mediante Herramientas administrativas | Servicios.

Figura C-1 Reinicio del analizador de eventos

McAfee Data Loss Prevention 9.2 Software

Gua de instalacin

47

Instalacin de una ampliacin de versin Problemas de ampliacin

Ampliacin de WCF de McAfee DLP


Es posible que los valores predeterminados para Servidor de base de datos y Nombre de base de datos no sean correctos. En concreto, es posible que ePO4Server no sea el nombre de la instancia de la base de datos SQL. Si es necesario, utilice el Administrador de configuracin de SQL Server para averiguar el nombre de la base de datos.
Debe ampliar el servicio Windows Communication Foundation (WCF) de McAfee DLP a la versin ms reciente. Si no lo hace, se producirn mensajes de error al intentar guardar la directiva global en la base de datos de informes o al actualizar las credenciales de la base de datos.

Compatibilidad con versiones anteriores


El software McAfee DLP Endpoint versin 9.2 incluye varios cambios que convierten las directivas en incompatibles con versiones anteriores del agente de McAfee DLP Endpointagente. En empresas de gran tamao, la ampliacin de los agentes de McAfee DLP Endpoint en todos los nodos de estaciones de trabajo puede llevar varias semanas o incluso meses. La inicializacin de la consola de directivas de McAfee DLP Endpoint versin 9.2 tiene una opcin de compatibilidad con versiones anteriores que, cuando se selecciona, permite la comunicacin con agentes anteriores y nuevos. La compatibilidad con versiones anteriores puede establecerse como "sin compatibilidad" (slo McAfee DLP Endpoint 9.2), el agente de Host DLP 9.1 y posterior, el agente de Host DLP 9.0 y posterior, o el agente de Host DLP 3.0 o posterior.
La opcin de compatibilidad Agente de Host DLP 3.0.5 y versin actual hace referencia a un HotFix concreto. A menos que sepa concretamente que est usando este HotFix, seleccione la compatibilidad del Agente de Host DLP 3.0 para todos los agentes de versin 3.x.

El Agente de Host DLP 2.2 ya no es compatible.

Elementos no admitidos
Si la directiva contiene cualquiera de las opciones siguientes cuando se selecciona el modo de compatibilidad con versiones anteriores, la directiva no se podr aplicar a ePolicy Orchestrator. Estos elementos no admitidos son acumulativos, es decir, la seccin McAfee Data Loss Prevention Endpoint 9.1 y superior muestra las funciones de la versin 9.2 no admitidas en la versin 9.1. En lo que respecta a la compatibilidad con agentes de la versin 3.0, se aplican las tres secciones.

48

McAfee Data Loss Prevention 9.2 Software

Gua de instalacin

Instalacin de una ampliacin de versin Problemas de ampliacin

Tabla C-1 Elementos no admitidos en el modo de compatibilidad con versiones anteriores Modo de compatibilidad Modo de compatibilidad con versiones anteriores de McAfee Data Loss Prevention Endpoint 9.1 y superior Elementos no admitidos Una regla de proteccin de acceso a archivos de aplicaciones, correo electrnico, sistema de archivos, almacenamiento extrable o publicacin web contiene una definicin de propiedades de documentos que contiene a su vez una propiedad de nombres de archivos. Una regla de proteccin de acceso a archivos de aplicaciones contiene una accin Almacenar pruebas. Una regla de descubrimiento o proteccin contiene una categora de contenido o un grupo de marcas. Una regla de proteccin de acceso a archivos de aplicaciones contiene una definicin del tipo de archivo. Una directiva contiene una regla de descubrimiento de almacenamiento de correo electrnico. Una regla del Portapapeles limita el pegado en todas las aplicaciones. Modo de compatibilidad con versiones anteriores de McAfee Data Loss Prevention Endpoint 9.0 y superior Una definicin de aplicaciones usa el hash del archivo ejecutable. Una regla de marcado o clasificacin usa el operador AND para patrones de texto o diccionarios. Una regla de descubrimiento tiene la accin de Marca seleccionada. Una regla de proteccin de correo electrnico contiene un patrn de texto de asunto (palabra clave de omisin). Una regla de proteccin de almacenamiento extrable o sistema de archivos tiene un tipo de documento adjunto (tipo de cifrado) seleccionado. Una regla de almacenamiento extrable, impresora, escritor de PDF/ imgenes o sistema de archivos tiene la accin Solicitar justificacin seleccionada. Una regla de proteccin o una regla de descubrimiento tiene seleccionado Microsoft Rights Management o el tipo de archivo adjunto no admitido. Una regla de marcado contiene un diccionario. Una regla de marcado contiene definiciones de encabezado/pie de pgina. Modo de compatibilidad con versiones anteriores de McAfee Data Loss Prevention Endpoint 3.0 y superior Una regla de proteccin de acceso a archivos de aplicaciones, correo electrnico, sistema de archivos, almacenamiento extrable o publicacin Web contiene una definicin de propiedades de documentos. Una regla de descubrimiento contiene una definicin de propiedades de documentos con propiedades no admitidas. La versin 3.0 slo admite las propiedades Fecha de creacin y Fecha de modificacin. Una regla de proteccin de correo electrnico o de la publicacin Web, o una regla de descubrimiento, contiene una definicin de cifrado de Adobe RM. Una regla de descubrimiento contiene una accin de Aplicar directiva de gestin de derechos.

McAfee Data Loss Prevention 9.2 Software

Gua de instalacin

49

Instalacin de una ampliacin de versin Ampliacin por fases

Tabla C-1 Elementos no admitidos en el modo de compatibilidad con versiones anteriores (continuacin) Modo de compatibilidad Elementos no admitidos Las reglas de acceso a archivos de almacenamiento extrable estn habilitadas. El resaltado de coincidencias est seleccionado en la ficha Pruebas de Configuracin de los agentes.

Consultas y asignaciones de equipos


Las consultas y los paneles se guardan al ampliar el software McAfee DLP Endpoint, siempre que siga el procedimiento recomendado. Si elimina la extensin existente de Data Loss Prevention antes de instalar una nueva, se perdern todas las consultas y paneles. Para personalizar una consulta de muestra, recomendamos utilizar la opcin Duplicar, para cambiar el nombre de la consulta antes de modificarla. Para utilizar las nuevas consultas de muestra de Mis consultas en un panel, utilice la opcin Publicar. Si existe una consulta pblica con el mismo nombre, elimine o cambie el nombre de la consulta pblica en primer lugar. ePolicy Orchestrator necesita que todos los nombres de las consultas sean exclusivos. La primera vez que instale el software McAfee DLP Endpoint en ePolicy Orchestrator, se instalarn las consultas de muestra como Consultas pblicas. Para verlas, seleccione Informes | Consultas, y desplace hacia abajo las consultas que aparecen a la izquierda de la pantalla. Al ampliar McAfee DLP Endpoint, ePolicy Orchestrator detecta que los nombres de las consultas de muestra ya estn en uso y, en su lugar, instala las muestras en Mis consultas. No obstante, para utilizar una consulta en un panel, debe tratarse de una consulta pblica.

Ampliacin por fases


Una ampliacin correcta al software McAfee Data Loss Prevention Endpoint versin 9.2 desde una versin anterior requiere seguir un procedimiento por fases que tiene en cuenta muchas variables. Implica tambin el cumplimiento de ciertos requisitos previos.

Antes de comenzar
Antes de comenzar una ampliacin, deber hacer lo siguiente: Compruebe que todos los equipos estn listos para la ampliacin. Puede comprobar la versin de cliente de los equipos en la red en el panel DLP: Resumen de estado de McAfee ePolicy Orchestrator. Busque en el informe DLP: Versin del agente para asegurarse de que todas las versiones del producto sean McAfee DLP 3.0 Parche 1 o posterior.
Ample todos los agentes a McAfee Data Loss Prevention 3.0 Parche 1 o posterior. No se admiten versiones de agentes anteriores.

Realice una copia de seguridad de la directiva de DLP actual. La grabacin de la directiva en un disco permite convertir la directiva en el nuevo formato para reutilizarla. Puede crear una copia de seguridad de la directiva desde la consola de directivas de McAfee DLP Endpoint. La opcin Guardar como del men Archivo guarda la directiva en el formato .opg.

50

McAfee Data Loss Prevention 9.2 Software

Gua de instalacin

Instalacin de una ampliacin de versin Ampliacin del software McAfee DLP Endpoint

Guarde la configuracin del agente y los grupos de asignacin de equipos. Puede guardar la configuracin del agente y los grupos de asignacin de equipos desde la pgina Men | Directiva | Catlogo de directivas de McAfee ePolicy Orchestrator. Seleccione el producto (Data Loss Prevention x.x.0.0) y la categora (Grupo de asignacin de equipos o Configuracin de los agentes) en las listas desplegables y edite la seleccin. En la pgina Editar, puede seleccionar Guardar en archivo y especificar un destino para el archivo de la copia de seguridad.

Figura C-2 Salvaguarda de la configuracin de los agentes

Instale .NET Framework en el servidor en el que se aloje el servicio Windows Communication Foundation (DLPWCF). Verifique la versin de .NET instalada en C:\Windows \Microsoft.NET\Framework. En caso necesario, instale Microsoft .NET 3.5 Parche 1.

Ampliacin del software McAfee DLP Endpoint


La ampliacin de una versin anterior del software McAfee DLP Endpoint a la versin 9.2 en ePolicy Orchestrator es similar a una instalacin limpia. Antes de empezar Desinstale las herramientas de administracin de McAfee DLP Endpoint desde el Panel de control de Windows. Desinstale el servicio WCF de McAfee DLP. Actualice el servicio WCF de McAfee DLP. La versin de este servicio que utilice debe coincidir con la versin de extensin del software. Al descargar los archivos desde el sitio de descarga de McAfee para el software McAfee DLP Endpoint, siga el enlace a la pgina de descargas correspondiente a la ayuda de ePolicy Orchestrator, y descargue el archivo .zip de ayuda ms reciente. Cierre la sesin de ePolicy Orchestrator y cierre la ventana del navegador. (El paso 1 no puede completarse sin haber hecho esto).
Si quiere poder ver eventos anteriores en el McAfee DLP Monitor, no elimine la extensin de McAfee DLP Endpoint existente en ePolicy Orchestrator. Al quitar la extensin, se quitan todos los eventos de la base de datos de DLP.

McAfee Data Loss Prevention 9.2 Software

Gua de instalacin

51

Instalacin de una ampliacin de versin Restauracin de la directiva despus de la ampliacin

Procedimiento 1 En ePolicy Orchestrator, seleccione Software | Extensiones. Haga clic en Instalar extensin y, a continuacin, haga clic en Examinar y seleccione el archivo .zip del administrador de directivas de McAfee DLP Endpoint (..\HDLP_extension_9_2_200_xxx.zip). Haga clic en Abrir y, a continuacin, haga clic dos veces en Aceptar. Si est realizando la instalacin sin eliminar la extensin anterior, aparecer una advertencia para indicarle que la nueva extensin sustituir a la existente. Haga clic en Aceptar. La extensin queda instalada y aparece en la lista de extensiones. 2 Vuelva a hacer clic en Instalar extensin, haga clic en Examinar y seleccione el archivo .zip de la ayuda (..\help_dlp_922.zip). Haga clic en Abrir y, a continuacin, en Aceptar. El cuadro de dilogo de la instalacin le advierte que se sustituir el sistema de ayuda existente. Haga clic en Aceptar.
Este archivo contiene la extensin de McAfee DLP Endpoint para el sistema de ayuda de ePolicy Orchestrator.

Cierre sesin en ePolicy Orchestrator y, a continuacin, vuelva a iniciar sesin. Si no hace esto, es posible que no funcionen las nuevas funciones no compatibles con la versin previamente instalada.

Restauracin de la directiva despus de la ampliacin


Tras ampliar el software McAfee DLP Endpoint, debe restaurar la directiva de DLP, los grupos de asignacin de equipos y las configuraciones de agentes de la anterior instalacin. Instale e inicialice la consola de directivas de McAfee DLP Endpoint. Consulte las secciones Ampliacin del software McAfee Data Loss Prevention Endpoint e Inicializacin de la consola de directivas de McAfee DLP Endpoint de este manual. Una vez finalizada la instalacin bsica, contine con este procedimiento. Procedimiento 1 Restaure la directiva. a b c d e 2 Inicie la consola de directivas de McAfee DLP Endpoint, seleccione Archivo | Abrir, y localice el lugar donde guard la copia de seguridad de la directiva de DLP anterior. Cuando se le indique, haga clic en Convertir para convertirla. En la pantalla Verificar la ruta de servicio WCF, haga clic en Probar conexin para comprobar que WCF est configurado correctamente. Seleccione Herramientas | Opciones y verifique en la seccin Modo de compatibilidad con versiones anteriores que la versin necesaria est seleccionada. Haga clic en Aplicar para guardar la directiva en McAfee ePolicy Orchestrator.

Restaure los grupos de asignacin de equipos. a b En ePolicy Orchestrator, seleccione Directiva | Catlogo de directivas. Seleccione Directivas de Data Loss Prevention 9.2.0.0 de la lista desplegable Producto. Seleccione Grupo de asignacin de equipos de la lista desplegable Categora.

52

McAfee Data Loss Prevention 9.2 Software

Gua de instalacin

Instalacin de una ampliacin de versin Restauracin de la directiva despus de la ampliacin

c d

Escriba un nombre y cree un grupo de asignacin de equipos. Haga clic en Cargar de archivo y vaya al archivo de copia de seguridad del grupo de asignacin de equipos.

Figura C-3 Restauracin de la configuracin del grupo de asignacin de equipos

Restaurar la configuracin de los agentes a b c d En ePolicy Orchestrator seleccione Sistema | Catlogo de directivas. Seleccione Directivas de Data Loss Prevention 9.2.0.0 de la lista desplegable Producto. Seleccione Configuracin de los agentes del men desplegable Categora. Escriba un nombre y cree una configuracin de los agentes. Haga clic en Cargar desde un archivo y vaya al archivo de copia de seguridad de la configuracin de los agentes.

McAfee Data Loss Prevention 9.2 Software

Gua de instalacin

53

Instalacin de una ampliacin de versin Restauracin de la directiva despus de la ampliacin

54

McAfee Data Loss Prevention 9.2 Software

Gua de instalacin

ndice

A
acerca de esta gua 5 administradores de DLP, definicin 43 administradores, definicin 43 ampliacin (descripcin de tarea) 51 ampliacin por fases 50 ampliacin, elementos no admitidos 47 ampliacin, por fases 50 analizador de eventos, al ampliar 47 anuncios de SMS 40 asignaciones de equipos, al ampliar 47

DLP Endpoint (continuacin) verificacin del despliegue 36 documentacin convenciones tipogrficas e iconos 5 destinatarios de esta gua 5 especfica de producto, buscar 6

E
entorno de clster preparacin 27 ePolicy Orchestrator instalacin 15 extensin de ayuda de DLP, instalacin 26

C
carpeta de la lista blanca, configuracin en Windows Server 2003 24 carpeta de la lista blanca, configuracin en Windows Server 2008 25 carpeta de lista blanca 23 carpeta de pruebas 23 carpeta de pruebas, configuracin en Windows Server 2003 24 carpeta de pruebas, configuracin en Windows Server 2008 25 clsteres, uso de software DLP en un entorno de clster 26 comparacin de funciones 9 compatibilidad con versiones anteriores 11, 29, 47 componentes, Data Loss Prevention (diagrama) 7 configuracin del servidor 15 configuracin, servidor 15 conjuntos de permisos, definicin 44 consola de directivas de DLP, instalacin 26 consultas, al ampliar 47 convenciones tipogrficas e iconos utilizados en esta gua 5

F
funciones y permisos 23

I
instalacin de clster prueba 27

L
licencia, Device Control y DLP 31

M
McAfee ServicePortal, acceso 6 Microsoft SQL, incorporacin de un usuario 18 Microsoft SQL, instalacin 21

O
opciones de conjuntos de permisos 45

D
desinstalacin de DLP Endpoint 36 desinstalacin desde lnea de comando 41 Device Control, comparacin de funciones 9 directiva, restauracin tras ampliacin 52 directivas, inicializacin 29 DLP Endpoint desinstalacin 36 desinstalacin con SMS 41 despliegue 35 despliegue con SMS 39 incorporacin en ePolicy Orchestrator 33

P
paquete de desinstalacin de SMS, creacin 41 paquete de desinstalacin de SMS, lnea de comando 41 paquete de instalacin de SMS, creacin 39

R
redaccin 21, 43 regla predeterminada, definicin 34 requisitos de hardware 13

McAfee Data Loss Prevention 9.2 Software

Gua de instalacin

55

ndice

requisitos de software del servidor 13 requisitos del sistema 13

W
WCF, WCF, WCF, WCF, al ampliar 47 instalacin 21 opciones de instalacin 16 solucin de problemas 22

S
ServicePortal, buscar documentacin del producto 6 sistemas operativos compatibles 13 Soporte tcnico, buscar informacin del producto 6 supervisor de DLP, inicializacin 32 supervisor, inicializacin 32

V
verificacin de la instalacin 36

56

McAfee Data Loss Prevention 9.2 Software

Gua de instalacin

02