En el sector de la ciberseguridad no hay tiempo para aburrirse y nunca ha habido un mejor momento para aceptar esta idea como una ventaja y un catalizador de la actividad empresarial.
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
Este artículo es una lista consolidada de preguntas y respuestas habituales. El artículo está destinado a usuarios que son nuevos para el producto, pero que pueden ser de uso para todos los usuarios.
Actualizaciones recientes de este artículo
Fecha
Actualización
16 de mayo de 2022
Actualizaciones de formato secundarias; no hay cambios de contenido.
Para recibir una notificación por correo electrónico cuando se actualice este artículo, haga clic en Suscribirse en la parte derecha de la página. Para suscribirse debe haber iniciado sesión.
Contenido Haga clic para expandir la sección que desee ver:
¿Cuáles son las principales funciones de MA?
Las funciones más comunes de MA son las siguientes:
Administrar los sistemas cliente desde el servidor de ePolicy Orchestrator (ePO).
Instale y amplíe los productos gestionados en los sistemas gestionados.
Implementar directivas en los sistemas gestionados.
Planificar las tareas de productos gestionados que se ejecutan en sistemas gestionados.
Recopilar eventos de los sistemas gestionados y enviárselos al servidor de ePO.
Envíe y reciba datos privados de BI ‐ de forma direccional sobre el canal de datos entre ePO, MA y otros productos.
¿Qué modos de agente existen? Existen tres modos de agente:
Agent: el modo de funcionamiento básico de MA. Proporciona un canal de comunicación a ePO y a los servicios locales de los productos gestionados.
SuperAgent: un agente que actúa como fuente de actualizaciones de contenido para otros agentes de la misma red.
Controlador de agentes: un componente de servidor de ePO que se puede instalar en varias ubicaciones de red para facilitar la administración de la comunicación del agente, equilibrar la carga y actualizar los productos.
¿Por qué veo muchos procesos MA para Linux?
El entorno de tiempo de ejecución utiliza subprocesos nativos de Linux a través de la implementación de procesos de Light weight. El uso de subprocesos nativos de Linux provoca que cada subproceso aparezca como un proceso distinto en el equipo cliente.
¿Qué componentes debe existir en el servidor de ePO antes de poder instalar el agente?
Para instalar el agente en los sistemas gestionados, se debe agregar lo siguiente al servidor de ePO:
Extensión
Paquete de software
Paquete del actualizador de claves
¿Qué opciones de instalación hay disponibles? Hay varias opciones de instalación disponibles:
Inserte al agente en los sistemas cliente mediante ePO.
Instale manualmente el agente en cada sistema cliente.
Configure el software de terceros ‐ para distribuir el paquete de instalación del agente, que se encuentra en el servidor de ePO, a los sistemas cliente. Ejemplos: Microsoft Systems Management Server , Microsoft Group Policy Objects o IBM Tivoli .
Configure los scripts de inicio de sesión (solo Windows) para que se instalen cuando un usuario inicie sesión en un sistema cliente.
Cree un instalador McAfee Smart Install personalizado y distribúyalo entre los sistemas cliente para su instalación manual.
¿Qué tengo que tener en cuenta a la hora de decidir si cambiar el intervalo de comunicación del servidor de ‐ del agente? El agent-server communication interval (ASCI) determina la frecuencia con la que el mA llama al servidor de ePO. El valor predeterminado de 60 minutos indica que el agente contacta con el servidor de ePO una vez cada hora. Cuando decida si desea cambiar el intervalo, tenga en cuenta que el agente realiza cada una de las siguientes acciones en cada ASCI:
Recopila y envía propiedades.
Envía los eventos no prioritarios que se han producido desde la última comunicación agente-servidor.
Implementa directivas.
Recibe nuevas directivas y tareas. Esta acción podría provocar otras acciones que consuman más recursos.
¿Qué opciones hay disponibles para administrar MA y otras actualizaciones de productos? Configure uno de los siguientes modos:
Modo gestionado: MA se conecta y se comunica con el servidor de ePO para administrar su propia y otras actualizaciones de productos.
Modo no gestionado: MA no se conecta ni se comunica con el servidor de ePO, sino que extrae las actualizaciones de los servidores HTTP o FTP.
¿Cuál es la función del actualizador de certificados de Message bus? La Message Bus Certificate Updater ( msgbus cert ) es una actualización de contenido. Su función principal es actualizar los certificados más recientes en el Endpoint. Esta función es para que los productos integrados de Message bus se puedan autenticar y confiar con MA.
¿Es posible que la msgbus cert versión de actualizador tenga una versión posterior a la versión de ma instalada? Sí. msgbus certsPuede ser una versión posterior a la ma instalada. Nuestros certificados caducan entre 2 y 3 años para mantener la compatibilidad con versiones anteriores de los agentes ya lanzados. Las versiones msgbus certs de mA para cada versión principal, por ejemplo, MA 5.6.3 , 5.6.45.6.5. le recomendamos que tenga las últimas msgbus certs incorporadas en el repositorio principal de ePO.
Nunca he desplegado msgbus cert el actualizador o lo he incorporado en el repositorio principal de ePO. ¿Se van a solucionar problemas? La integración de MA y los productos de la versión más reciente integrados con msgbus pierden la función si se cumple alguno de los siguientes criterios:
¿Cómo se protegen los archivos y la conexión entre MA y un repositorio distribuido?
Cuando un MA está dentro de la red interna, se conecta al repositorio distribuido a través de HTTP. La validación de hash protege los archivos descargados del repositorio distribuido.
Cuando MA se conecta al repositorio distribuido para descargar un despliegue de productos o un paquete de DAT, el paquete contiene un archivo firmado pkgcatalog.z . Este archivo contiene la información hash de los archivos que se van a descargar. A continuación, el MA valida el archivo descargado mediante la hash contenida. Este método impide que se manipulen los archivos del repositorio.
MA solo se conecta a los repositorios distribuidos que aparecen en la lista sitelist, que se encuentra en la base de datos MA. La base de datos está protegida por el mecanismo de autoprotección de MA. Esta protección impide que el MA se conecte a cualquier repositorio distribuido no fiable. Para obtener información sobre la autoprotección de MA, consulte la última Guía del producto de McAfee Agent.
¿Cuándo desea realizar una llamada de activación del MA Wake ‐ up?
Una llamada de activación de ‐ up Wake activa una comunicación agente-servidor inmediata, en lugar de esperar a que transcurra el ASCI actual. Las razones para realizar una llamada de activación del agente ‐ up son las siguientes:
Ha realizado un cambio en una directiva que desea implementar de forma inmediata, sin tener que esperar a que transcurra el ASCI planificado.
Puede crear una tarea que desee ejecutar inmediatamente. La opción Ejecutar tarea ahora crea una tarea y, a continuación, la asigna a sistemas cliente específicos y envía llamadas de activación.
Una consulta genera un informe que indica que un cliente no cumple los requisitos. Desea probar su estado como parte de un procedimiento de solución de problemas.
¿Cómo puede ver y administrar las funciones de MA desde un sistema cliente gestionado?
El icono de McAfee del área de notificación de Windows proporciona un punto de recopilación para ver el estado de nuestros productos. También puede realizar acciones en un sistema cliente.
¿Cómo ordena los sistemas cliente el servidor de ePO en la primera conexión?
Cuando se instala MA en un sistema cliente, se crea un GUID exclusivo en función del dirección MAC y el nombre de equipo del sistema. MA se conecta al servidor de ePO en un intervalo aleatorio de unos pocos segundos. En esa conexión, el servidor de ePO utiliza estas propiedades del sistema para ver si MA se rellena en el Árbol de sistemas. Se crea un nuevo objeto en el Árbol de sistemas si la búsqueda no encuentra ninguna coincidencia. La ubicación del nuevo objeto también se basa en este orden de clasificación.
Propiedades del sistema utilizadas
Cuando los criterios de clasificación están desactivados
Cuando los criterios de clasificación están Seleccionedos
GUID de agente
GUID de agente
Nombre de dominio
Dirección IP y etiquetas evaluadas para el equipo
Nombre de equipo
Nombre de dominio
Dirección IP
Nombre de equipo
Si se encuentra una entrada que aparece en el orden de búsqueda, MA muestra el sistema cliente en el grupo correcto. Si no encuentra ninguno de los anteriores, mostrará el cliente Lost & Found del grupo en el My Organization nivel.
¿Es MA afectada por los problemas con los segundos de LEAP? No. Un segundo bisiesto es un ajuste de un segundo que a veces se aplica a la hora universal coordinada para mantener la hora del día aproximada al tiempo solar medio (UT1).
Nota: Los segundos de LEAP no afectan a MA y ePO.
Descargo de responsabilidad
El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.