McAfee Endpoint Security

Transcripción

1 Guía de migración McAfee Endpoint Security Para uso con McAfee epolicy Orchestrator

2 COPYRIGHT 2016 Intel Corporation ATRIBUCIONES DE MARCAS COMERCIALES Intel y el logotipo de Intel son marcas comerciales registradas de Intel Corporation en EE. UU. y en otros países. McAfee y el logotipo de McAfee, McAfee Active Protection, McAfee DeepSAFE, epolicy Orchestrator, McAfee epo, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat Intelligence, McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee TechMaster, McAfee Total Protection, TrustedSource y VirusScan son marcas comerciales o marcas comerciales registradas de McAfee, Inc. o de sus empresas filiales en EE. UU. y en otros países. Los demás nombres y marcas pueden ser reclamados como propiedad de otros. INFORMACIÓN DE LICENCIA Acuerdo de licencia AVISO A TODOS LOS USUARIOS: LEA DETENIDAMENTE EL ACUERDO LEGAL CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO, QUE ESTIPULA LOS TÉRMINOS Y CONDICIONES GENERALES PARA EL USO DEL SOFTWARE CON LICENCIA. SI NO SABE QUÉ TIPO DE LICENCIA HA ADQUIRIDO, CONSULTE LOS DOCUMENTOS DE VENTA Y OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIÓN DE LA LICENCIA O CON LA ORDEN DE COMPRA QUE ACOMPAÑAN AL PAQUETE DE SOFTWARE, O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (POR EJEMPLO, UN MANUAL, UN ARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE DESCARGÓ EL PAQUETE DE SOFTWARE). SI NO ACEPTA TODOS LOS TÉRMINOS DESCRITOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE O AL LUGAR DONDE LO ADQUIRIÓ CON EL FIN DE OBTENER SU REEMBOLSO ÍNTEGRO. 2 McAfee Endpoint Security Guía de migración

3 Contenido Prefacio 5 Acerca de esta guía Destinatarios Convenciones Búsqueda de documentación de productos Descripción general de la migración 7 Parámetros que se migran Qué sucede con las directivas durante la migración Descripción general del proceso de migración Descripción general del proceso de despliegue Elección de una ruta de migración Preparación para la migración Instalar el Asistente para migraciones Migración automática de la configuración 15 Flujo de trabajo de la migración automática Migración automática de la configuración Verificación de objetos migrados automáticamente Gestión de las migraciones automáticas repetidas Migración manual de la configuración 21 Flujo de trabajo de la migración manual Migrar directivas manualmente Migrar tareas cliente manualmente Migrar el Catálogo de Host IPS manualmente Verificación manual de objetos migrados Gestión de las migraciones manuales repetidas Cómo la migración actualiza la configuración de los productos 29 Configuración predeterminada del producto y la directiva McAfee Default Nombres y notas de directivas Directivas de instancias múltiples Directivas multiplataforma o para una única plataforma Cómo se fusionan las directivas durante la migración Migración de los parámetros heredados a la directiva Opciones de Ajustes generales Migración de directivas de VirusScan Enterprise a Prevención de amenazas Notas de migración para la configuración de VirusScan Enterprise Fusión de los parámetros del análisis en tiempo real de Windows, Mac y Linux Migración de Reglas IPS a Prevención de amenazas Notas de migración de los parámetros de Reglas IPS Fusión de los parámetros Protección de acceso y Protección contra desbordamiento del búfer Migración de las directivas de Firewall de Host IPS a Firewall de Endpoint Security Notas de migración para la configuración de Firewall de McAfee Host IPS McAfee Endpoint Security Guía de migración 3

4 Contenido Migración de las directivas de SiteAdvisor Enterprise a Control web Notas de migración para la configuración de SiteAdvisor Enterprise Migración de directivas de Mac heredadas a Prevención de amenazas Notas sobre la migración para la configuración de McAfee Endpoint Protection for Mac Migración de directivas de Linux heredadas a Prevención de amenazas Notas sobre la migración de parámetros de VirusScan Enterprise for Linux A Solución de problemas 55 Mensajes de error B Migración de Reglas IPS 57 Parámetros del nivel de firma de las Reglas IPS migradas Parámetros de subreglas de las Reglas IPS migradas Excepciones Reglas de protección de aplicaciones C Creación de reglas de Firewall para sustituir reglas de bloqueo de puerto de protección de acceso predefinidas 63 Crear regla para impedir que los gusanos de envío masivo de correo envíen correo Crear regla para impedir la comunicación IRC Crear regla para impedir la comunicación FTP Crear regla para impedir la comunicación HTTP D Asignaciones de las directivas migradas 69 Asignación de directivas E Cambios en configuración migrada 77 Cambios en la configuración de VirusScan Enterprise Cambios de los parámetros de Reglas IPS en Host Intrusion Prevention Cambios en la configuración de Firewall Cambios en la configuración de SiteAdvisor Enterprise Cambios en la configuración de McAfee Endpoint Protection for Mac Cambios en los parámetros de McAfee VirusScan Enterprise for Linux Índice McAfee Endpoint Security Guía de migración

5 Prefacio Esta guía le proporcionará toda la información que necesita para trabajar con su producto McAfee. Contenido Acerca de esta guía Búsqueda de documentación de productos Acerca de esta guía Esta información incluye los destinatarios de la guía, las convenciones tipográficas y los iconos utilizados, además de cómo está organizada. Destinatarios La documentación de McAfee se recopila y se redacta meticulosamente para el público al que va destinada. La información de esta guía está dirigida principalmente a: Administradores: personas que implementan y aplican el programa de seguridad de la empresa. Convenciones En esta guía se utilizan los siguientes iconos y convenciones tipográficas. Cursiva Negrita Tipo de letra monoespacio Tipo de letra estrecho en negrita Azul hipertexto Título de un manual, capítulo o tema; un nuevo término; énfasis Texto que se enfatiza Comandos y texto de otra índole que escribe el usuario; un ejemplo de código; un mensaje que se presenta en pantalla Palabras de la interfaz del producto, como opciones, menús, botones y cuadros de diálogo Un vínculo a un tema o a un sitio web externo Nota: Información adicional para enfatizar una cuestión, recordarle algo al lector o proporcionar un método alternativo Sugerencia: Información sobre prácticas recomendadas Precaución: Consejos importantes para proteger su sistema informático, instalación de software, red, empresa o sus datos Advertencia: Consejos fundamentales para impedir lesiones personales al utilizar un producto de hardware McAfee Endpoint Security Guía de migración 5

6 Prefacio Búsqueda de documentación de productos Búsqueda de documentación de productos En el portal ServicePortal puede encontrar información sobre los productos publicados, por ejemplo documentación de los productos, artículos técnicos, etc. Procedimiento 1 Vaya al portal ServicePortal en y haga clic en la ficha Centro de conocimiento. 2 En el panel Base de conocimiento, bajo Origen de contenido, haga clic en Documentación de productos. 3 Seleccione un producto y una versión, y haga clic en Buscar para ver una lista de documentos. 6 McAfee Endpoint Security Guía de migración

7 1 Descripción general de la migración Al ampliar productos heredados a McAfee Endpoint Security, McAfee Endpoint Security for Mac y McAfee Endpoint Security for Linux, también puede migrar los parámetros y las asignaciones personalizados. El Asistente para la migración de endpoints le guía a lo largo del proceso de migración. Puede permitir al Asistente para migraciones migrar toda la configuración y las asignaciones automáticamente en función de la configuración actual y los nuevos valores predeterminados del producto, o seleccionarlos y configurarlos manualmente. El Asistente para migraciones migra las opciones de configuración de los entornos gestionados con McAfee epolicy Orchestrator (McAfee epo ) versión o posterior. Contenido Parámetros que se migran Qué sucede con las directivas durante la migración Descripción general del proceso de migración Descripción general del proceso de despliegue Elección de una ruta de migración Preparación para la migración Instalar el Asistente para migraciones Parámetros que se migran Endpoint Security le permite migrar parámetros de las versiones más recientes de los productos heredados y compatibles de McAfee en sus plataformas Windows, Mac y Linux. La migración requiere una extensión de licencia de Prevención de amenazas para la plataforma del sistema operativo. El Asistente para migraciones busca una extensión de licencia de Mac o de Linux antes de activar la opción para migrar los parámetros de Mac y Linux. Migración automática: migra los siguientes parámetros y conserva las asignaciones: Catálogo de Host IPS Directivas y tareas cliente de todos los productos Windows compatibles (Opcional) Algunos parámetros de directiva de productos Mac compatibles (Opcional) Algunos parámetros de directiva y tareas cliente de productos Linux compatibles Migración manual: le permite seleccionar el Catálogo de Host IPS, las directivas o las tareas cliente que migrar. En caso necesario, puede editar directivas durante el proceso de migración. Práctica recomendada: Migre el Catálogo de Host IPS de inmediato antes de migrar las directivas de Firewall de McAfee Host IPS para garantizar que permanecen sincronizadas. McAfee Endpoint Security Guía de migración 7

8 1 Descripción general de la migración Qué sucede con las directivas durante la migración Puede migrar estos objetos para los productos heredados siguientes: Productos que se migran (todos los niveles de parche) McAfee VirusScan Enterprise 8.8 McAfee Host Intrusion Prevention Firewall 8.0 McAfee Host Intrusion Prevention 8.0 McAfee SiteAdvisor Enterprise 3.5 McAfee Endpoint Protection for Mac 2.3 McAfee VirusScan for Mac 9.8 McAfee VirusScan Enterprise for Linux Parámetros que se migran Directivas: migre las directivas de estación de trabajo y servidor de forma independiente si ha definido ambas. Tareas cliente Catálogo de Host IPS: se ha cambiado el nombre a Catálogo de Firewall en Endpoint Security. Directivas de Firewall y General Directiva Reglas IPS: Reglas de protección de aplicaciones excluidas Excepciones IPS Firmas personalizadas Directiva Protección IPS Directivas Tareas cliente Directiva Antimalware: Análisis en tiempo real Exclusiones: Análisis en tiempo real Directiva Análisis en tiempo real Tareas cliente de Análisis bajo demanda Si hay versiones no compatibles del producto instaladas, amplíelas a versiones compatibles antes de proceder con la migración. Consulte la documentación del producto heredado para obtener instrucciones de ampliación. Qué sucede con las directivas durante la migración Endpoint Security optimiza y consolida productos heredados en una plataforma nueva eficiente e integrada. Además de las funciones nuevas y mejoradas que aprovechan los desarrollos más actuales en tecnología de seguridad, un módulo Ajustes generales de McAfee Endpoint Security nuevo centraliza las funciones de protección compartidas para que todos los módulos de producto puedan acceder a ellas fácilmente. Como resultado, han cambiado algunas opciones de configuración de directivas con las que está familiarizado. El Asistente para la migración de endpoints asegura que la configuración de las directivas heredadas se mueve a las directivas correctas en Endpoint Security. En algunos casos, se fusionan con otras opciones de configuración de Endpoint Security; en otros, se aplican opciones de configuración nuevas para que admitan las tecnologías actualizadas. Las categorías nuevas y revisadas reflejan funciones nuevas y compartidas. Las opciones de configuración nuevas representan la nueva funcionalidad. Algunas opciones de configuración se eliminan, se mueven a otra categoría o directiva, o se fusionan con opciones de configuración para otras funciones. 8 McAfee Endpoint Security Guía de migración

9 Descripción general de la migración Descripción general del proceso de migración 1 Pueden migrarse algunas configuraciones para plataformas de varios sistemas operativos a directivas independientes de una única plataforma o a directivas multiplataforma. Las opciones de configuración compartidas por diferentes funciones y módulos de producto se mueven a la directiva Opciones del módulo Ajustes generales. En algunos casos, las opciones de configuración se duplican en varias directivas para utilizar en una funcionalidad que se divide entre los módulos. Consulte el apéndice E, Cambios en configuración migrada, para obtener información sobre los parámetros que se eliminan, mueven, fusionan o cambian de nombre. Figura 1-1 Directivas de origen y destino Descripción general del proceso de migración Utilice el Asistente para la migración de endpoints para migrar la configuración de productos en los casos en que se instala una versión heredada compatible de un módulo del producto. 1 Compruebe que sus productos heredados son compatibles con la migración. 2 Instale la extensión Asistente para migraciones en el servidor de McAfee epo. McAfee Endpoint Security Guía de migración 9

10 1 Descripción general de la migración Descripción general del proceso de despliegue 3 Abra el Asistente para migraciones, seleccione una ruta automática o manual, y siga las instrucciones que aparecen en pantalla. Migración automática: migra todos los parámetros heredados admitidos para todos los productos Windows compatibles instalados en sus sistemas gestionados. También se pueden migrar todos los parámetros de productos Mac y Linux compatibles. Conserva las asignaciones. Migración manual: le permite seleccionar los parámetros que migrar, así como editar posteriormente las directivas si es necesario. No conserva asignaciones. 4 (Solo migración manual) Repita el paso 3 para seleccionar más parámetros y migrarlos. 5 Verifique que la configuración se haya migrado correctamente. Véase también Instalar el Asistente para migraciones en la página 13 Parámetros que se migran en la página 7 Gestión de las migraciones automáticas repetidas en la página 19 Elección de una ruta de migración en la página 11 Descripción general del proceso de despliegue La migración solo es una tarea dentro del proceso de instalación y despliegue de Endpoint Security. Esta descripción general del despliegue sitúa la tarea de la migración dentro del proceso en su conjunto. Consulte la documentación de McAfee epolicy Orchestrator para obtener más información sobre la instalación de componentes del producto y la creación de asignaciones. 1 Compruebe que el entorno y los sistemas gestionados en los que desea instalar Endpoint Security cumplen los requisitos indicados en: Windows: KB82761 y la guía de instalación de McAfee Endpoint Security Macintosh: KB84934 y la guía del producto de McAfee Endpoint Security for Mac Linux: KB87073 y la guía del producto de McAfee Endpoint Security for Linux 2 Incorpore e instale los archivos de extensión del paquete del producto y los archivos del paquete de McAfee Agent en el servidor de McAfee epo. 3 Cree una tarea cliente para desplegar la versión correcta de McAfee Agent en sistemas gestionados. 4 Migre la configuración de productos heredados. 5 (Solo migración manual) Asigne las tareas cliente y las directivas migradas a grupos y sistemas gestionados. 6 Despliegue de Endpoint Security en sistemas gestionados. 10 McAfee Endpoint Security Guía de migración

11 Descripción general de la migración Elección de una ruta de migración 1 Elección de una ruta de migración Decida la ruta de migración que seguir en función de las características de la red o de los sistemas gestionados y los objetivos de la migración. 1 Decida si debe migrar. Quiere conservar los parámetros o asignaciones actuales para productos heredados? No: instale Endpoint Security sin migrar. Consulte la guía de instalación del producto para obtener instrucciones. Sí: utilice el Asistente para la migración de endpoints para migrar la configuración antes de desplegar Cliente de Endpoint Security en los sistemas. 2 Si quiere migrar los parámetros, decida si lo hará de forma automática o manual. La migración automática es un proceso automático. El Asistente para migraciones se encarga de tomar todas las decisiones sobre la migración en segundo plano. Recomendado si: Dispone de una red con menos de 250 sistemas gestionados. Utiliza configuraciones de directivas predeterminadas o un número mínimo de directivas personalizadas. La migración manual es un proceso manual. El usuario es quien toma la mayoría de las decisiones sobre migración seleccionando los objetos que migrar y sus opciones de configuración, si es preciso. Recomendado si: Dispone de una red con más de 250 sistemas gestionados. Utiliza varias directivas personalizadas. Desea perfeccionar la configuración de directivas existente durante el proceso de migración. Desea perfeccionar las asignaciones. Desea migrar las configuraciones a directivas de una única plataforma. Desea supervisar y aprobar personalmente cada paso del proceso de migración. McAfee Endpoint Security Guía de migración 11

12 1 Descripción general de la migración Preparación para la migración Tabla 1-1 Elección de una ruta de migración Migración automática Migración manual Aspectos a favor Necesita la intervención mínima del usuario. Migra todas las directivas, tareas cliente y el Catálogo de Host IPS de productos Windows. También puede migrar las directivas de productos Mac y Linux. También puede migrar las tareas cliente de análisis bajo demanda de Linux. Crea directivas de destino multiplataforma que combinan parámetros de Windows, Mac y Linux. Conserva las asignaciones de tareas cliente y directivas. Permite seleccionar objetos para migrar. Permite editar directivas antes de migrar. Permite crear directivas de destino tanto para una única plataforma como multiplataforma. Aspectos en contra No puede seleccionar objetos específicos para migrarlos. No puede editar las directivas de destino. No puede crear directivas de destino para una única plataforma. No migra directivas sin asignar. Necesita intervención por su parte. No conserva asignaciones. Hay que asignar directivas y tareas cliente a sistemas gestionados. Preparación para la migración Para simplificar el proceso de migración y minimizar los conflictos o la duplicación de parámetros migrados, siga estas prácticas recomendadas antes de migrar. Instalar el Asistente para la migración de endpoints: el Asistente para migraciones es una extensión autónoma de McAfee epo que es preciso instalar en el servidor de McAfee epo. Examinar y revisar los objetos que tiene previsto migrar: revise las asignaciones y opciones de configuración heredadas. Consolídelas siempre que sea posible. Quite los duplicados y los objetos que no se utilizan. Notificar a otros usuarios que no realicen cambios en el Catálogo de directivas, el Catálogo de tareas cliente y el Catálogo de Host IPS durante la migración: si los objetos cambian durante el proceso de migración, los objetos migrados no reflejarán dichos cambios. Buscar las directivas y tareas cliente sin asignar para migración: (solo migración automática) durante la migración automática, solo se migran las directivas y las tareas cliente que se asignan como mínimo a un grupo o un sistema gestionado. Utilice la migración manual para migrar directivas o tareas cliente sin asignar. Pasos que efectuar a continuación Tras haber instalado el Asistente para migraciones y revisar las opciones de configuración que quiere migrar, el proceso de migración ya se puede iniciar. Consulte el apéndice D, Asignaciones de las directivas migradas, para ver ilustraciones sobre cómo se migran las directivas heredadas a las directivas de Endpoint Security. Asimismo, puede consultar estas ilustraciones en el Asistente para la migración de endpoints haciendo clic en Ver asignación de directivas de Endpoint Security en la parte superior del panel de selección manual de la directiva. 12 McAfee Endpoint Security Guía de migración

13 Descripción general de la migración Instalar el Asistente para migraciones 1 Consulte el apéndice E, Cambios en configuración migrada, para obtener información sobre los parámetros que se eliminan, mueven, fusionan o cambian de nombre. Véase también Asignación de directivas en la página 69 Instalar el Asistente para migraciones La extensión Asistente para migraciones solo es necesaria para migrar opciones de configuración heredadas a Endpoint Security. No forma parte del paquete de extensión de producto Endpoint Security. Si tiene previsto realizar una migración, debe instalarla en el servidor de McAfee epo como extensión independiente. Procedimiento Para obtener más información sobre funciones, uso y prácticas recomendadas para el producto, haga clic en? o en Ayuda. 1 En McAfee epo, seleccione Menú Administrador de software Software no incorporado. 2 En el lado izquierdo de la pantalla Administrador de software, bajo Categorías de productos, seleccione Con licencia. A continuación: a En la tabla Software no incorporado, seleccione Asistente para la migración de McAfee Endpoint Security. La descripción y la extensión del Asistente para migraciones se muestran en la tabla en la parte inferior de la pantalla. b Haga clic en Incorporar para incorporar la extensión Asistente para migraciones a McAfee epo. Cuando finaliza la instalación, el Asistente para migraciones aparece en la pantalla Extensiones. McAfee Endpoint Security Guía de migración 13

14 1 Descripción general de la migración Instalar el Asistente para migraciones 14 McAfee Endpoint Security Guía de migración

15 2 2 Migración automática de la configuración La migración automática migra todos los parámetros admitidos de todos los productos compatibles que haya instalado en sus sistemas Windows, Mac y Linux. La ruta de migración necesita una intervención mínima del usuario. Utilice la migración automática para migrar todas las directivas y tareas cliente de los productos heredados de sus sistemas Windows. También migra las entradas del Catálogo de Host IPS heredado al nuevo Catálogo de Firewall de Endpoint Security. Asimismo, puede migrar las tareas cliente del análisis bajo demanda de Linux y los parámetros de la directiva de análisis en tiempo real de Mac y Linux. El Asistente para la migración de endpoints crea y asigna automáticamente las nuevas directivas y tareas cliente de Endpoint Security, en función de los parámetros actuales de los productos. Contenido Flujo de trabajo de la migración automática Migración automática de la configuración Verificación de objetos migrados automáticamente Gestión de las migraciones automáticas repetidas Flujo de trabajo de la migración automática A continuación se ofrece una descripción general del proceso de migración automática. 1 Ejecute el Asistente para la migración de endpoints y seleccione Migración automática. 2 Si se han instalado productos Mac o Linux, especifique si desea migrarlos. 3 Si va a migrar directivas de VirusScan Enterprise, especifique si desea migrar las directivas de la estación de trabajo y del servidor. 4 Obtenga una vista previa y guarde las directivas propuestas. Se ejecuta una tarea de servidor que completa la migración de la directiva. Asimismo, migra las tareas cliente y el Catálogo de Host IPS. McAfee Endpoint Security Guía de migración 15

16 2 Migración automática de la configuración Flujo de trabajo de la migración automática La migración automática conserva las asignaciones de directivas migradas y tareas cliente. Una vez que se ha completado el proceso de la migración automática, puede desplegar Endpoint Security 10.2 en sistemas gestionados. Figura 2-1 Migración automática 16 McAfee Endpoint Security Guía de migración

17 Migración automática de la configuración Migración automática de la configuración 2 Para estos objetos... Directivas Tareas cliente (Windows y Linux) Catálogo de Host IPS El Asistente para migraciones... Crea las directivas nuevas, las agrega al Catálogo de directivas de Endpoint Security y las asigna a los mismos sistemas gestionados. Puede obtener una vista previa de las nuevas directivas antes de que se creen. Las directivas de los productos Windows se migran automáticamente. Si se han instalado productos Mac o Linux, puede especificar si desea migrar sus directivas compatibles. Cuando se migran parámetros similares de productos Windows y distintos de Windows, prevalecen los de Windows. Las exclusiones de análisis en tiempo real se fusionan. Si no le satisfacen las vistas previas de las directivas, puede cancelar la migración e iniciar una migración manual. Crea las tareas nuevas, las agrega al Catálogo de tareas cliente de Endpoint Security y las asigna a los mismos sistemas gestionados. Las tareas cliente para los productos Windows se migran automáticamente. Si se ha instalado VirusScan Enterprise for Linux, puede especificar si desea migrar sus tareas cliente de análisis bajo demanda. Migra las entradas de catálogo heredadas al Catálogo de Firewall de Endpoint Security. Migración automática de la configuración Utilice la migración automática para migrar las directivas y tareas cliente actualmente asignadas, junto con el Catálogo de Host IPS, con una interacción mínima. Antes de empezar Verifique que se admiten los productos que se van a migrar. Instale la extensión Asistente para la migración de endpoints en el servidor de McAfee epo. No permita que otras personas realicen cambios en los objetos que se van a migrar hasta que se haya completado la migración. Procedimiento Para obtener más información sobre funciones, uso y prácticas recomendadas para el producto, haga clic en? o en Ayuda. 1 En McAfee epo, seleccione Menú Directiva Asistente para la migración de endpoints. 2 En Modo, seleccione Migración automática. 3 Si se ha instalado VirusScan Enterprise, seleccione Estación de trabajo o Servidor. Seleccione una opción para migrar ahora y, a continuación, utilice la migración manual para migrar la otra después. Prevención de amenazas no admite directivas independientes para los parámetros de estaciones de trabajo y servidores. McAfee Endpoint Security Guía de migración 17

18 2 Migración automática de la configuración Verificación de objetos migrados automáticamente 4 Si se han instalado productos que no son compatibles con Windows, especifique si desea migrarlos. Mac: se migran los parámetros de la directiva de análisis en tiempo real de McAfee Endpoint Protection for Mac. Linux se migran los parámetros de la directiva de análisis en tiempo real y las tareas cliente del análisis bajo demanda de VirusScan Enterprise for Linux. La migración automática crea directivas multiplaforma que comparten las plataformas de todos los sistemas operativos. Si desea realizar la migración de estos productos o crear directivas para una única plataforma, utilice la migración manual. 5 Haga clic en Siguiente para generar una vista previa de las nuevas directivas de Endpoint Security. Aparece en pantalla una barra de progreso en la que se observa la cantidad de directivas que se incluyen en la vista previa. 6 Revise las nuevas directivas. a Bajo Nuevas categorías en el panel de la izquierda, seleccione una categoría y obtenga una vista previa de las directivas nuevas de dicha categoría en el panel de la derecha. b (Opcional) Para cada directiva nueva que se crea en Endpoint Security, haga clic en Cambiar nombre de notas y editarlas a fin de cambiar el nombre de la directiva o editar las notas de la directiva, si es preciso. 7 Haga clic en Guardar para ejecutar una tarea de servidor y completar la migración. El Asistente para migraciones ejecuta una tarea de servidor en segundo plano para migrar sus directivas. Las tareas cliente y el Catálogo de Host IPS también se migran. Puede comprobar su estado en el registro de tareas servidor. Antes de iniciar otra sesión de migración hay que esperar a que se complete la tarea de servidor. Véase también Nombres y notas de directivas en la página 30 Parámetros que se migran en la página 7 Directivas multiplataforma o para una única plataforma en la página 32 Instalar el Asistente para migraciones en la página 13 Verificación de objetos migrados automáticamente Compruebe que los objetos se migraron correctamente antes de desplegar Endpoint Security en los sistemas gestionados. Antes de empezar Ha utilizado el Asistente para la migración de endpoints con el fin de migrar las configuraciones de productos heredadas a Endpoint Security. Procedimiento Para obtener más información sobre funciones, uso y prácticas recomendadas para el producto, haga clic en? o en Ayuda. 1 Verifique las directivas migradas. a En McAfee epo, seleccione Menú Directiva Catálogo de directivas. b Seleccione cada módulo y producto; a continuación, compruebe que se hayan creado las directivas migradas. 18 McAfee Endpoint Security Guía de migración

19 Migración automática de la configuración Gestión de las migraciones automáticas repetidas 2 2 Verifique las asignaciones de directivas migradas. a En McAfee epo, seleccionemenú Sección de sistemas Árbol de sistemas. b c Vea las Directivas asignadas de los grupos y los sistemas a los que se han asignado la directivas de origen. Verifique que las directivas nuevas de Endpoint Security estén asignadas a dichos grupos y sistemas. 3 Verifique las tareas cliente migradas. a En McAfee epo, seleccione Menú Directiva Catálogo de tareas cliente. b Seleccione cada módulo de producto en el que haya migrado tareas cliente; a continuación, seleccione la categoría para cada tarea migrada y verifique que se haya creado la tarea cliente migrada. 4 Verifique las asignaciones de tareas cliente migradas. a En McAfee epo, seleccionemenú Sección de sistemas Árbol de sistemas. b c Revise las Asignaciones de tareas cliente de los grupos y sistemas a los que se han asignado las tareas cliente de origen. Verifique que las tareas cliente migradas tengan la misma planificación y la misma configuración que las tareas cliente de origen. 5 Verifique el Catálogo de Firewall migrado. a En McAfee epo, seleccione Menú Directiva Catálogo de Firewall. b Verifique que las entradas migradas aparezcan en elcatálogo de Firewall migrado. Gestión de las migraciones automáticas repetidas Ejecutar la migración automática después de haber migrado algunas o todas las opciones de configuración afecta a los objetos nuevos creados durante la sesión de migración anterior. Al ejecutar una migración automática después de haber migrado, el Asistente para migraciones: Elimina objetos creados durante una sesión anterior de migración automática. Por ejemplo, si migra las directivas automáticamente y ejecuta de nuevo la migración automática, tras completarse la segunda migración, en el Catálogo de directivas solo aparecen las directivas nuevas creadas en la migración más reciente. Conserva objetos creados durante una migración manual anterior, pero no conserva sus asignaciones. Asigna las nuevas directivas a sistemas gestionados. Por ejemplo, si ha asignado directivas que migró manualmente a sistemas gestionados, en lugar de estas se asignan las directivas nuevas. Estas acciones se aplican también a las directivas Ajustes generales: Opciones creadas durante migraciones anteriores. McAfee Endpoint Security Guía de migración 19

20 2 Migración automática de la configuración Gestión de las migraciones automáticas repetidas 20 McAfee Endpoint Security Guía de migración

21 3 3 Migración manual de la configuración Con la migración manual, se migran los parámetros seleccionados de todos los productos compatibles que haya instalado en sus sistemas Windows, Mac y Linux. Se trata de una ruta de migración interactiva que precisa intervención por su parte. Utilice la migración manual para migrar directivas, tareas cliente seleccionadas o el Catálogo de Host IPSpara sus productos heredados. El Asistente para la migración de endpoints permite seleccionar objetos para migrarlos y editar las directivas si es necesario. La migración manual no conserva asignaciones de objetos migrados. Contenido Flujo de trabajo de la migración manual Migrar directivas manualmente Migrar tareas cliente manualmente Migrar el Catálogo de Host IPS manualmente Verificación manual de objetos migrados Gestión de las migraciones manuales repetidas Flujo de trabajo de la migración manual A continuación se presenta una descripción general del proceso de migración manual. 1 Ejecute el Asistente para la migración de endpoints y seleccione Migración manual. 2 Seleccione el tipo de objetos que migrar. Si selecciona el Catálogo de Host IPS, se ejecuta una tarea de servidor y completa la migración del Catálogo. Si selecciona Directivas o Tareas cliente, seleccione lo que desea migrar de las categorías y, a continuación, guarde sus selecciones. Si es preciso, puede editar las directivas. También puede editar las notas para las directivas y tareas cliente. Sus selecciones se migran en segundo plano. Práctica recomendada: Migre el Catálogo de Host IPS de inmediato antes de migrar las directivas de Firewall de McAfee Host IPS para garantizar que permanecen sincronizadas. 3 Ejecute de nuevo el Asistente para migraciones para migrar objetos adicionales. McAfee Endpoint Security Guía de migración 21

22 3 Migración manual de la configuración Migrar directivas manualmente Tras la migración manual, debe asignar las directivas y tareas cliente nuevas a sistemas gestionados como parte del despliegue de productos. Para obtener más información, consulte la Guía de instalación de McAfee epolicy Orchestrator. Figura 3-1 Migración manual de la configuración Migrar directivas manualmente Utilice la migración manual para seleccionar las directivas que se van a migrar y, a continuación, edítelas si es necesario. Después de haber creado las directivas nuevas, debe asignarlas a sistemas gestionados. Antes de empezar Verifique que se admiten los productos que se van a migrar. Instale la extensión Asistente para la migración de endpoints en el servidor de McAfee epo. No permita que otras personas realicen cambios en los objetos que se van a migrar hasta que se haya completado la migración. 22 McAfee Endpoint Security Guía de migración

23 Migración manual de la configuración Migrar directivas manualmente 3 Procedimiento Para obtener más información sobre funciones, uso y prácticas recomendadas para el producto, haga clic en? o en Ayuda. 1 En McAfee epo, seleccione Menú Directiva Asistente para la migración de endpoints. 2 En Modo, seleccione Migración manual. 3 En Objetos para migrar, seleccione Directivas y haga clic en Siguiente. Solo aparecen los objetos que tenga permitido ver. 4 En Directivas disponibles, en el panel de la izquierda, seleccione las categorías de directivas de sus productos. Las directivas heredadas de esas categorías aparecen en el lado derecho de la pantalla. Práctica recomendada: Haga clic en Ver asignación de directivas de Endpoint Security, en la parte superior de la página, para ver las asignaciones de directivas que muestran dónde se migran las directivas heredadas en Endpoint Security. a b c Si selecciona directivas de VirusScan Enterprise, de forma predeterminada aparece la configuración de Estación de trabajo. Para ver la configuración de directivas de servidor, haga clic en Editar; a continuación, seleccione Servidor. Si una categoría tiene varias directivas, en la lista desplegable que se muestra junto al nombre de la categoría, seleccione el nombre de la directiva que se debe migrar. Si los parámetros de una directiva seleccionada se fusionan con directivas de otras categorías, el Asistente para migraciones muestra las otras categorías. En cada una de estas categorías: Seleccione el nombre de la directiva que se va a migrar. Si ahora no desea migrar la configuración de esa categoría, seleccione Ninguna. Si selecciona Ninguna para todas las categorías que se fusionan, no se crea ninguna directiva nueva para dichas categorías. d Si va a migrar productos similares de varias plataformas de sistemas operativos, seleccione o anule la selección de la opción Crear directiva multiplataforma. Esta casilla de verificación solo aparece al migrar dos o más de los siguientes productos: VirusScan Enterprise, McAfee Endpoint Protection for Mac o McAfee VirusScan for Mac, y VirusScan Enterprise for Linux. Seleccionada: El Asistente para migraciones crea una directiva Análisis en tiempo real que puede compartirse en sistemas Windows, Mac y Linux. Si se produce un conflicto con los parámetros del producto, los de Windows prevalecen sobre todos los demás y los de Mac, sobre los de Linux. Las exclusiones de Análisis en tiempo real se fusionan. Este es el parámetro predeterminado. No seleccionada: El Asistente para migraciones crea hasta tres directivas de Análisis en tiempo real, como son los parámetros de VirusScan Enterprise migrados para la plataforma de Windows, los parámetros de McAfee Endpoint Protection for Mac o de McAfee VirusScan for Mac migrados, y los parámetros de VirusScan Enterprise for Linux migrados. 5 Haga clic en Siguiente. El Asistente para migraciones muestra las directivas de origen en el lado izquierdo de la pantalla. En la parte superior de la pantalla hay fichas para cada directiva de Endpoint Security que se va a crear. Cada ficha proporciona una vista previa de las directivas nuevas cuando se migran las directivas de origen seleccionadas. El panel de la izquierda muestra las directivas de origen seleccionadas. 6 Haga clic en Siguiente para iniciar el Asistente para migraciones manual. McAfee Endpoint Security Guía de migración 23

24 3 Migración manual de la configuración Migrar tareas cliente manualmente 7 En la ficha abierta, asigne un nombre a la directiva, escriba notas para describirla y configure sus opciones. A continuación, haga clic en Siguiente para pasar a la siguiente ficha. Repita este paso hasta haber configurado todas las directivas seleccionadas y haga clic en Siguiente. 8 Examine el resumen de los cambios y, a continuación, haga clic en Guardar para crear las nuevas directivas e incorporarlas al Catálogo de directivas. 9 Seleccione si migrar más objetos. Sí: muestra la pantalla donde puede seleccionar objetos adicionales para migrar. No: muestra la primera pantalla con la configuración predeterminada. Véase también Nombres y notas de directivas en la página 30 Parámetros que se migran en la página 7 Directivas multiplataforma o para una única plataforma en la página 32 Instalar el Asistente para migraciones en la página 13 Asignación de directivas en la página 69 Migrar tareas cliente manualmente Utilice la migración manual para seleccionar las tareas cliente que se van a migrar. Una vez creadas las tareas cliente nuevas, asígnelas a sistemas gestionados. Solo se migrarán las tareas cliente para productos Windows y Linux. Antes de empezar Verifique que se admiten los productos que se van a migrar. Instale la extensión Asistente para la migración de endpoints en el servidor de McAfee epo. No permita que otras personas realicen cambios en los objetos que se van a migrar hasta que se haya completado la migración. Procedimiento Para obtener más información sobre funciones, uso y prácticas recomendadas para el producto, haga clic en? o en Ayuda. 1 En McAfee epo, seleccione Menú Directiva Asistente para la migración de endpoints. 2 En Modo, seleccione Migración manual. 3 En Objetos para migrar, seleccione Tareas cliente; a continuación, haga clic en Siguiente. Solo aparecen los objetos que tenga permitido ver. 4 En Tareas disponibles, en el panel de la izquierda, seleccione los tipos de tarea que desea migrar. Las tareas heredadas de ese tipo aparecen en el lado derecho de la pantalla. 24 McAfee Endpoint Security Guía de migración

25 Migración manual de la configuración Migrar el Catálogo de Host IPS manualmente 3 Puede escribir un nombre completo o parcial en el cuadro Filtrar lista en la parte superior del panel izquierdo para filtrar la lista. a Si ha creado varias tareas del mismo tipo, junto al nombre del tipo de tarea aparece una lista desplegable. Seleccione el nombre de la tarea que migrar. b (Opcional) Para migrar otra tarea del mismo tipo, haga clic en + y seleccione la tarea en la nueva lista desplegable; a continuación, repita este proceso en todas las tareas que desee migrar. Esta opción solo está disponible si existe otra tarea del mismo tipo. 5 Haga clic en Siguiente para iniciar el Asistente para migraciones manual. En la parte superior de la pantalla hay fichas para cada tarea cliente de Endpoint Security que se va a crear. Cada ficha proporciona una vista previa de las tareas nuevas cuando se migran las tareas de origen seleccionadas. El panel de la izquierda muestra la tarea de origen seleccionada. 6 (Opcional) Para cada tarea nueva que se cree, asigne un nombre nuevo y edite la configuración si es preciso. 7 Haga clic en Siguiente, examine el resumen de los cambios y, a continuación, haga clic en Guardar para crear las nuevas tareas cliente y agregarlas al Catálogo de tareas cliente. 8 Seleccione si migrar más objetos. Sí: muestra la pantalla donde puede seleccionar objetos adicionales para migrar. No: muestra la primera pantalla con la configuración predeterminada. Véase también Nombres y notas de directivas en la página 30 Parámetros que se migran en la página 7 Instalar el Asistente para migraciones en la página 13 Migrar el Catálogo de Host IPS manualmente Utilice la migración manual para seleccionar y migrar el Catálogo de Host IPS. Migre el catálogo justo antes de migrar las directivas asociadas para garantizar que permanecen sincronizados. Antes de empezar Verifique que se admiten los productos que se van a migrar. Instale la extensión Asistente para la migración de endpoints en el servidor de McAfee epo. No permita que otras personas realicen cambios en los objetos que se van a migrar hasta que se haya completado la migración. Procedimiento Para obtener más información sobre funciones, uso y prácticas recomendadas para el producto, haga clic en? o en Ayuda. 1 En McAfee epo, seleccione Menú Directiva Asistente para la migración de endpoints. 2 En Modo, seleccione Migración manual. McAfee Endpoint Security Guía de migración 25

26 3 Migración manual de la configuración Verificación manual de objetos migrados 3 En Objetos para migrar, seleccione Catálogo y, a continuación, haga clic en Siguiente. Se migrarán todos los elementos del Catálogo. 4 Haga clic en Siguiente para iniciar la migración. El Asistente para migraciones muestra un mensaje que indica que una tarea de servidor va a migrar el Catálogo. Cuando se completa la migración, aparece la pantalla de selección para que escoja otros objetos adicionales que migrar. Verificación manual de objetos migrados Compruebe que los objetos se migraron correctamente antes de desplegar Endpoint Security en los sistemas gestionados. Antes de empezar Ha utilizado el Asistente para la migración de endpoints con el fin de migrar las configuraciones de productos heredadas a Endpoint Security. Procedimiento Para obtener más información sobre funciones, uso y prácticas recomendadas para el producto, haga clic en? o en Ayuda. 1 Verifique las directivas migradas. a En McAfee epo, seleccionemenú Directiva Catálogo de directivas. b Seleccione cada módulo de producto en el que haya migrado directivas y compruebe que se hayan creado las directivas migradas. 2 Verifique las tareas cliente migradas. a En McAfee epo, seleccione Menú Directiva Catálogo de tareas cliente. b c Seleccione cada módulo de producto en el que haya migrado tareas cliente. Seleccione la categoría para cada tarea migrada y verifique que se haya creado la tarea cliente migrada. 3 Verifique el Catálogo de Firewall migrado. a En McAfee epo, seleccione Menú Directiva Catálogo de Firewall. b Verifique que las entradas migradas aparezcan en el Catálogo de Firewall migrado. 26 McAfee Endpoint Security Guía de migración

27 Migración manual de la configuración Gestión de las migraciones manuales repetidas 3 Gestión de las migraciones manuales repetidas La migración manual no tiene efecto en objetos migrados durante una sesión de migración anterior. Por ejemplo, si migra algunas directivas de un módulo de producto, después migre de nuevo las mismas directivas: Las nuevas directivas se crean en el Catálogo de directivas. Si el nombre de la directiva de destino existe, el Asistente para migraciones agrega un dígito al nombre de la directiva más nueva (por ejemplo, Mi directiva, Mi directiva-1, Mi directiva-2). Las directivas migradas anteriormente siguen apareciendo en el Catálogo de directivas. Si vuelve a migrar las directivas de Firewall de McAfee Host IPS, debe migrar de nuevo el Catálogo de Host IPS. (El Asistente para migraciones muestra la fecha y la hora de la última migración del catálogo, si procede). Práctica recomendada: Migre el Catálogo de Host IPS de inmediato antes de migrar las directivas de Firewall de McAfee Host IPS para garantizar que permanecen sincronizadas. La migración manual no conserva asignaciones de objetos migrados. Debe asignar los objetos migrados manualmente. También debe eliminar manualmente los objetos creados durante la sesión de migración anterior que ya no desee. Si ha asignado objetos creados durante una sesión de migración manual anterior, dichas asignaciones no se ven afectadas si migra de nuevo los mismos objetos. McAfee Endpoint Security Guía de migración 27

28 3 Migración manual de la configuración Gestión de las migraciones manuales repetidas 28 McAfee Endpoint Security Guía de migración

29 4 Cómo 4 la migración actualiza la configuración de los productos Los cambios en las directivas de Endpoint Security incluyen nuevas directivas, categorías, opciones y opciones de configuración predeterminadas que se han diseñado para obtener el máximo rendimiento de las tecnologías de protección más avanzadas y optimizar el rendimiento de los productos. Durante el proceso de migración, la configuración heredada de directivas, opciones, reglas y tareas se puede cambiar de nombre, eliminar o restablecer a sus valores predeterminados, según la forma de operar que las funciones tengan en Endpoint Security. Algunas opciones de configuración se mueven a categorías o directivas nuevas, o se fusionan con otras opciones de configuración. Pueden migrarse configuraciones similares de productos que se ejecutan en plataformas de varios sistemas operativos a directivas independientes de una única plataforma o a directivas multiplataforma. Contenido Configuración predeterminada del producto y la directiva McAfee Default Nombres y notas de directivas Directivas de instancias múltiples Directivas multiplataforma o para una única plataforma Cómo se fusionan las directivas durante la migración Migración de directivas de VirusScan Enterprise a Prevención de amenazas Migración de Reglas IPS a Prevención de amenazas Migración de las directivas de Firewall de Host IPS a Firewall de Endpoint Security Migración de las directivas de SiteAdvisor Enterprise a Control web Migración de directivas de Mac heredadas a Prevención de amenazas Migración de directivas de Linux heredadas a Prevención de amenazas Configuración predeterminada del producto y la directiva McAfee Default La directiva McAfee Default no se migra. Si utiliza la directiva McAfee Default para productos heredados, el Asistente para migraciones asigna la nueva directiva McAfee Default de Endpoint Security. Si un origen de directiva con configuración predeterminada (McAfee Default, My Default (sin editar) o Típico entorno corporativo) se asigna a cualquier grupo o sistema gestionado, el Asistente para migraciones asigna la nueva directiva McAfee Default de Endpoint Security durante la migración automática. McAfee Endpoint Security Guía de migración 29

30 4 Cómo la migración actualiza la configuración de los productos Nombres y notas de directivas Nombres y notas de directivas El Asistente para la migración de endpoints utiliza estas convenciones generales de nomenclatura para las directivas migradas de Endpoint Security y la creación de notas de directivas. Puede editar las notas y los nombres de directivas de destino antes de guardar las nuevas directivas o después de haberlas creado. Nombres de directiva Migración automática Tipo de directiva migrada Nombre de directiva de destino Ejemplos Migración de un solo producto Migración de directivas una a una Migración de directivas de una a varias Directiva migrada de [abreviación de producto heredado]-[n] donde: La abreviación de producto heredado es VSE, HIPS, SAE, EPM o VSELinux. n se incrementa cada vez que se migra una directiva nueva para el mismo módulo. Directiva VSE migrada Directiva VSE migrada-1 Directiva VSE migrada-2 Directiva HIPS migrada Directiva HIPS migrada-1 Directiva SAE migrada Directiva de EPM migrada Directiva de VSELinux migrada Migración de varios productos (incluidas las directivas multiplataforma) Migración de directivas de varias a una Ajustes generales de Ajustes generales Directiva migrada-[n] donde n se incrementa cada vez que se migra una nueva directiva del mismo tipo. Directiva migrada-[n] donde n se incrementa cada vez que una nueva directiva Opciones de Ajustes generales se crea. Directiva migrada Directiva migrada-1 Directiva migrada-2 Directiva migrada Directiva migrada-1 Directiva migrada-2 Migración manual Tipo de directiva migrada Nombre de directiva de destino Ejemplos Migración de directivas una a una o de una a múltiples Igual que el nombre de origen. Si ya existe el nombre de la directiva de destino, el Asistente para migraciones agrega un dígito que se incrementa cada vez que se crea una directiva con ese mismo nombre. Puede escribir un nombre de directiva diferente antes de guardar la directiva nueva. Mi directiva Mi directiva-1 Mi directiva-2 Migración de directivas de varias a una Directiva multiplataforma Debe especificar un nombre para la directiva de destino. Debe especificar un nombre para la directiva de destino. 30 McAfee Endpoint Security Guía de migración

31 Cómo la migración actualiza la configuración de los productos Directivas de instancias múltiples 4 Notas de directivas Durante la migración, el Asistente para migraciones crea notas de directivas que incluyen el nombre (y el tipo, dado el caso) de la directiva o las directivas de origen, la fecha y la hora de la migración, así como el nombre del usuario que efectuó la migración de la directiva. Por ejemplo: Origen: VirusScan Enterprise Directivas de Protección de acceso > My Default; Tipo: Servidor; 6/20/ PM - Migración automática; Usuario: Admin Directivas de instancias múltiples Las directivas de instancias múltiples, también denominadas directivas multinodo, permiten asignar más de una instancia de directiva a un cliente, lo que da como resultado una directiva combinada y efectiva. Al migrar directivas heredadas a Endpoint Security, las directivas de instancias múltiples de una o más directivas de origen se fusionan en una directiva de destino para el respectivo tipo de directiva. Tabla 4-1 Cómo se migran las directivas de instancias múltiples Producto de origen Directivas de origen Módulo de destino del producto McAfee Host IPS Reglas IPS Prevención de amenazas McAfee Host IPS SiteAdvisor Enterprise General (Aplicaciones de confianza) Lista de sitios web prohibidos y Lista de sitios web autorizados Acciones según contenido Firewall Control web Directiva de destino Protección de acceso y Prevención de exploit Opciones (Aplicaciones de confianza) Lista de bloqueo y lista de permisos Acciones según contenido McAfee Endpoint Security Guía de migración 31

32 4 Cómo la migración actualiza la configuración de los productos Directivas multiplataforma o para una única plataforma Directivas multiplataforma o para una única plataforma Durante la migración manual, puede seleccionar si va a migrar los parámetros de distintas plataformas de sistema operativo a directivas independientes o si los va a fusionar en una única directiva para varias plataformas. Tabla 4-2 Migración de parámetros desde varias plataformas de sistema operativo Cuando selecciona estos productos para migrar... El Asistente para migraciones crea estas directivas de Prevención de amenazas... Opción Crear directiva multiplataforma seleccionada Opción Crear directiva multiplataforma sin seleccionar VirusScan Enterprise McAfee Endpoint Protection for Mac Una directiva Análisis en tiempo real para sistemas Windows y Mac Exclusiones fusionadas de análisis en tiempo real Si los parámetros están duplicados o difieren, los de Windows prevalecen sobre los de Mac. Dos directivas Análisis en tiempo real: Una para sistemas Windows Una para sistemas Mac Exclusiones independientes de análisis en tiempo real VirusScan Enterprise VirusScan Enterprise for Linux Una directiva Análisis en tiempo real para sistemas Windows y Linux Una directiva Opciones para sistemas Windows y Linux Exclusiones fusionadas de análisis en tiempo real Si los parámetros están duplicados o difieren, los de Windows prevalecen sobre los de Linux. Dos directivas Análisis en tiempo real: Una para sistemas Windows Una para sistemas Linux Dos directivas Opciones: Una para sistemas Windows Una para sistemas Linux Exclusiones independientes de análisis en tiempo real VirusScan Enterprise McAfee Endpoint Protection for Mac VirusScan Enterprise for Linux McAfee Endpoint Protection for Mac VirusScan Enterprise for Linux Una directiva Análisis en tiempo real para sistemas Windows, Mac y Linux Una directiva Opciones para sistemas Windows y Linux Exclusiones fusionadas de análisis en tiempo real Si los parámetros están duplicados o difieren, los de Windows prevalecen sobre los demás. Una directiva Análisis en tiempo real para sistemas Mac y Linux Una directiva Opciones para sistemas Linux Exclusiones fusionadas de análisis en tiempo real Si los parámetros están duplicados o difieren, los de Mac prevalecen sobre los de Linux. Tres directivas Análisis en tiempo real: Una para sistemas Windows Una para sistemas Mac Una para sistemas Linux Dos directivas Opciones: Una para sistemas Windows Una para sistemas Linux Exclusiones independientes de análisis en tiempo real Dos directivas Análisis en tiempo real: Una para sistemas Mac Una para sistemas Linux Una directiva Opciones para sistemas Linux Exclusiones independientes de análisis en tiempo real 32 McAfee Endpoint Security Guía de migración

33 Cómo la migración actualiza la configuración de los productos Cómo se fusionan las directivas durante la migración 4 La migración automática crea directivas de destino multiplataforma. Debe utilizar la migración manual para crear directivas para una única plataforma. Cómo se fusionan las directivas durante la migración En ocasiones, las directivas de origen de uno o más productos heredados se fusionan en una sola directiva de destino. Tabla 4-3 Las directivas se fusionan durante la migración a Prevención de amenazas Módulo del producto de origen VirusScan Enterprise VirusScan Enterprise for Linux VirusScan Enterprise McAfee Endpoint Protection for Mac VirusScan Enterprise for Linux VirusScan Enterprise McAfee Host IPS Directivas de origen Quarantine Manager Programas no deseados Análisis en tiempo real Procesos de riesgo alto Procesos de riesgo bajo Procesos predeterminados en tiempo real Opciones generales en tiempo real Antimalware (parámetros del análisis en tiempo real) Análisis en tiempo real Protección de acceso Protección contra desbordamiento del búfer Reglas IPS Protección IPS Directiva de Prevención de amenazas Opciones Análisis en tiempo real Protección de acceso VirusScan Enterprise Protección contra desbordamiento del búfer Prevención de exploit McAfee Host IPS Reglas IPS Protección IPS Tabla 4-4 Las directivas se fusionan durante la migración a Firewall Módulo del producto de origen McAfee Host IPS Directivas de origen Firewall (Opciones y Bloqueo de DNS) General (Aplicaciones de confianza, Redes de confianza y IU de cliente) Directiva de Firewall Opciones McAfee Endpoint Security Guía de migración 33

34 4 Cómo la migración actualiza la configuración de los productos Cómo se fusionan las directivas durante la migración Tabla 4-5 Las directivas se fusionan durante la migración a Control web Módulo del producto de origen SiteAdvisor Enterprise Directivas de origen Acciones según contenido Acciones de calificación Lista de sitios web autorizados Mayor protección Acciones según contenido Acciones de calificación Activar o desactivar Rastreo de eventos Configuración general (algunas opciones de configuración) Lista de sitios web autorizados Lista de sitios web prohibidos Directiva de Control web Acciones según contenido Opciones Lista de bloqueo y lista de permisos 34 McAfee Endpoint Security Guía de migración

35 Cómo la migración actualiza la configuración de los productos Cómo se fusionan las directivas durante la migración 4 Migración de los parámetros heredados a la directiva Opciones de Ajustes generales Las funciones que se comparten en varios módulos del producto se alojan en el módulo Ajustes generales, instalado con otros módulos del producto Endpoint Security. Los parámetros de estas funciones compartidas se definen en la directiva Opciones del módulo Ajustes generales. Figura 4-1 Parámetros heredados migrados a la directiva Opciones de Ajustes generales El Asistente para migraciones migra los parámetros heredados de estas categorías de directiva a la directiva Opciones de Ajustes generales. Tabla 4-6 Parámetros heredados migrados a la directiva Opciones de Ajustes generales Configuración de origen Directiva Alerta de VirusScan Enterprise Directiva Protección de acceso de VirusScan Enterprise, categoríaprotección común estándar Directiva Opciones generales de VirusScan Enterprise, categoría Mostrar opciones Categorías migradas de la directiva Opciones de Ajustes generales Registro de cliente Autoprotección Idioma de la interfaz de cliente (solo Windows) Tareas cliente (solo Windows) McAfee Endpoint Security Guía de migración 35

36 4 Cómo la migración actualiza la configuración de los productos Cómo se fusionan las directivas durante la migración Tabla 4-6 Parámetros heredados migrados a la directiva Opciones de Ajustes generales (continuación) Configuración de origen Directiva General de Host Intrusion Prevention, categoría IU de cliente: Configuración del idioma de la IU de cliente Registro de Firewall Directiva General de SiteAdvisor Enterprise, ficha Servidor proxy Categorías migradas de la directiva Opciones de Ajustes generales Idioma de la interfaz de cliente (solo Windows) Registro de cliente Servidor proxy para McAfee GTI (solo Windows) Activar autenticación de proxy HTTP 36 McAfee Endpoint Security Guía de migración

37 Cómo la migración actualiza la configuración de los productos Migración de directivas de VirusScan Enterprise a Prevención de amenazas 4 Migración de directivas de VirusScan Enterprise a Prevención de amenazas Esta descripción general muestra dónde aparecen los parámetros de directiva migrados para McAfee VirusScan Enterprise en la directiva de Endpoint Security. Figura 4-2 Dónde se migran las opciones de configuración de VirusScan Enterprise Notas de migración para la configuración de VirusScan Enterprise Durante el proceso de migración a Endpoint Security 10.2, el Asistente para la migración de endpoints ajusta los parámetros migrados en las directivas de destino para solucionar las diferencias entre el McAfee Endpoint Security Guía de migración 37

38 4 Cómo la migración actualiza la configuración de los productos Migración de directivas de VirusScan Enterprise a Prevención de amenazas producto heredado y el nuevo. Por lo tanto, algunos de los parámetros de las directivas de destino no coinciden con los heredados. Configuración del servidor y de la estación de trabajo En VirusScan Enterprise, las directivas incluyen opciones de configuración para servidores y estaciones de trabajo. No es el caso de las directivas de Prevención de amenazas. Por lo tanto, debe especificar si se migra la configuración de estación de trabajo o la de servidor. El valor predeterminado esestación de trabajo. Si utiliza la migración automática, debe seleccionar un tipo de configuración para migración automática y después migrar manualmente el otro tipo de configuración. Carpeta de cuarentena La ruta de la carpeta de cuarentena tiene un límite de 190 caracteres, pero VirusScan Enterprise permitía 256 caracteres. Durante la migración cliente, si la ruta de la carpeta de cuarentena contiene más de 190 caracteres, la ruta se vuelve a establecer automáticamente en la ubicación predeterminada, <SYSTEM_DRIVE>\Quarantine. Reglas de bloqueo de puerto de protección de acceso Firewall de Endpoint Security proporciona capacidades de bloqueo de puerto más avanzadas que las reglas de protección de acceso predefinidas para VirusScan Enterprise 8.8. Las reglas de bloqueo de puerto de protección de acceso no se migran, ni las predefinidas ni las definidas por el usuario. Tampoco se migran las inclusiones agregadas por el usuario ni las exclusiones para reglas predefinidas. Si desea seguir utilizando las reglas heredadas que no se migran de VirusScan Enterprise, puede crear reglas de firewall en Firewall de Endpoint Security para replicar su comportamiento. Puede crear reglas de firewall para realizar lo siguiente: Definir el mismo comportamiento de una o más reglas predefinidas de bloqueo de puertos de Protección de acceso. Bloquear los mismos puertos de una o más reglas personalizadas de bloqueo de puertos de Protección de acceso. Para obtener más información, consulte el apéndice C, Creación de reglas de firewall para sustituir reglas de bloqueo de puerto de protección de acceso predefinidas. Configuración de autoprotección Al migrar reglas de protección de acceso (excepto reglas de bloqueo de puerto): La configuración de autoprotección se mueve de las directivas de protección de acceso a la directiva Ajustes generales: Opciones. La autoprotección está activada de forma predeterminada, sea cual sea la configuración heredada. 38 McAfee Endpoint Security Guía de migración

39 Cómo la migración actualiza la configuración de los productos Migración de directivas de VirusScan Enterprise a Prevención de amenazas 4 Las exclusiones definidas por el usuario configuradas para cada módulo de producto heredado se migran como exclusiones globales para Endpoint Security. Las exclusiones definidas por el usuario para tres reglas predefinidas en la categoría Protección común estándar se migran como exclusiones de autoprotección globales en la directiva Opciones de Ajustes generales: Exclusiones definidas por el usuario para esta regla heredada Impedir la modificación de los archivos y de la configuración de McAfee Evitar la interrupción de procesos de McAfee Impedir la interceptación de los procesos de McAfee Migrar a las exclusiones de autoprotección para Procesos Procesos Procesos Práctica recomendada: Compruebe las exclusiones tras la migración y después revíselas o elimínelas según sea necesario. Asimismo, revise las exclusiones configuradas para cualquier aplicación de terceros con el fin de acceder a ubicaciones de archivos o de registro de VirusScan Enterprise, puesto que dichas ubicaciones han cambiado en Endpoint Security. Prevención de exploit (protección contra desbordamiento del búfer) En Endpoint Security, la configuración de Protección contra desbordamiento del búfer se denomina Prevención de exploit. Tras la migración, el nivel de protección de Prevención de exploit se establece en el valor predeterminado Protección estándar, que detecta y bloquea solo los exploits de desbordamiento del búfer de gravedad alta que constan en el archivo de contenido de Prevención de exploit y detiene la amenaza detectada. Práctica recomendada: Utilice esta configuración solo durante un tiempo limitado y, a continuación, revise el archivo de registro durante ese tiempo para determinar si quiere cambiar a Protección máxima. Exclusiones de análisis de carpetas del nivel raíz VirusScan Enterprise permite excluir del análisis las carpetas del nivel raíz si la ruta empieza por caracteres comodín como "?" o "/". No se requiere ningún identificador de unidad. Sin embargo, Prevención de amenazas no admite la misma sintaxis de caracteres comodín iniciales en las exclusiones de los análisis en tiempo real y bajo demanda. El Asistente para migraciones convierte la sintaxis no admitida cambiando los caracteres iniciales a "**\". Práctica recomendada: Si tiene previsto migrar exclusiones de análisis del nivel raíz que incluyan caracteres comodín, revise las exclusiones heredadas en VirusScan Enterprise y utilice la sintaxis admitida antes de la migración, en caso necesario. Patrones de exclusión admitidos: Prevención de amenazas admite los siguientes patrones de exclusión y el Asistente para migraciones no los cambia durante la migración: Variables de entorno: patrones que comienzan por % (por ejemplo, %systemroot%\test\ ) Rutas UNC: patrones que comienzan por \\ (por ejemplo, \\Test ) Rutas completas: patrones que incluyen un designador de unidad absoluta (por ejemplo, C: \Test\ ) Patrones que comienzan por **\ McAfee Endpoint Security Guía de migración 39

40 4 Cómo la migración actualiza la configuración de los productos Migración de directivas de VirusScan Enterprise a Prevención de amenazas Patrones de exclusión no admitidos: en todos los demás patrones de exclusión de VirusScan Enterprise, el Asistente para migraciones realiza lo siguiente: Cambia los caracteres iniciales a**\; Por ejemplo, convierte \?:?:\ *\ *: *:\ Inserta **\ cuando no hay caracteres iniciales. Por ejemplo, convierte Test a **\Test Agrega un carácter de barra invertida al patrón de exclusión, si la opción Excluir también subcarpetas se selecciona para una exclusión y el patrón de exclusión no termina en un carácter de barra invertida ( \ ). Con la sintaxis **\, Prevención de amenazas excluye carpetas en más niveles de la estructura de carpetas que VirusScan Enterprise. Se recomienda comprobar las exclusiones migradas y revisarlas, si es preciso, para duplicar el comportamiento de las exclusiones heredadas. Consulte KB85746 si desea obtener más información. En la tabla siguiente se muestra un ejemplo de cómo las exclusiones migradas se tratan de manera diferente a las exclusiones de productos heredados. Tabla 4-7 Cómo se tratan las exclusiones del nivel raíz no absolutas Exclusión heredada \test\ o?:\test\ Excluye: La carpeta \test\ del nivel raíz de cualquier unidad. Por ejemplo: c:\test\ d:\test\ z:\test No excluye: La carpeta \test\ de niveles que no sean el nivel raíz de cualquier unidad, por ejemplo: c:\lab\test\ d:\lab\project\test\ Exclusión migrada **\test\ Excluye: La carpeta \test\ en el nivel raíz o cualquier otro nivel de cualquier unidad. Por ejemplo: c:\test\ d:\test\ z:\test c:\lab\test\ d:\lab\project \test\ Para excluir solo la carpeta \test del nivel raíz, revise la exclusión migrada para especificar una ruta absoluta. Por ejemplo: c:\test\ d:\test\ z:\test Véase también Cambios en la configuración de VirusScan Enterprise en la página McAfee Endpoint Security Guía de migración

41 Cómo la migración actualiza la configuración de los productos Migración de directivas de VirusScan Enterprise a Prevención de amenazas 4 Fusión de los parámetros del análisis en tiempo real de Windows, Mac y Linux Asimismo, los parámetros del análisis en tiempo real de productos Mac y Linux compatibles se migran a las directivas Análisis y Opciones de Prevención de amenazas. Estas directivas migradas pueden ser multiplataforma o de una única plataforma. Figura 4-3 Migración de los parámetros del análisis en tiempo real de Windows, Mac y Linux Véase también Migración de directivas de Mac heredadas a Prevención de amenazas en la página 51 Migración de directivas de Linux heredadas a Prevención de amenazas en la página 53 Directivas multiplataforma o para una única plataforma en la página 32 McAfee Endpoint Security Guía de migración 41

42 4 Cómo la migración actualiza la configuración de los productos Migración de Reglas IPS a Prevención de amenazas Migración de Reglas IPS a Prevención de amenazas Esta descripción general muestra dónde aparecen los parámetros Reglas IPS y Protección IPS de McAfee Host IPS migrados en Endpoint Security. Figura 4-4 Dónde se migran los parámetros de Reglas IPS Notas de migración de los parámetros de Reglas IPS Durante el proceso de migración a Endpoint Security, el Asistente para la migración de endpoints mueve los parámetros de sus directivas de Reglas IPS y Protección IPS a las directivas de Prevención de amenazas. Consulte el apéndice B, Migración de Reglas IPS, para obtener más información sobre cómo se migran las reglas IPS a las directivas de Endpoint Security. Parámetros de directiva que se migran Se migran los siguientes parámetros: Subreglas de firmas IPS personalizadas para Archivos, Registro y Programas Reglas de protección de aplicaciones IPS Excepciones IPS Firmas Solo se migran las firmas personalizadas. Las firmas definidas (preconfiguradas) por McAfee no se migran, aunque se hayan modificado. Las firmas cuyo ID se encuentre en el intervalo entre 4001 y 6000 se migran a las reglas personalizadas de Protección de acceso. Cada subregla de una firma se migra como regla personalizada individual de Protección de acceso de Prevención de amenazas. Los mismos parámetros de firma (nombre, gravedad, notas y descripción) se migran a todas las reglas creadas en Prevención de amenazas para todas las subreglas IPS de la firma. Se requiere un nombre de firma. Si una firma no tiene nombre, las reglas que utilicen dicha firma no se migran. Los parámetros Nivel de gravedad y Estado de registro de la directiva Reglas IPS se fusionan con el parámetro Reacción de la directiva Protección IPS para determinar la configuración de Bloquear/ Informe de las reglas migradas a Prevención de amenazas. 42 McAfee Endpoint Security Guía de migración

43 Cómo la migración actualiza la configuración de los productos Migración de Reglas IPS a Prevención de amenazas 4 Reglas de protección de aplicaciones Las aplicaciones excluidas de las reglas de protección de aplicaciones se migran a la directiva Prevención de exploit como Exclusiones. Reglas de excepción Las Reglas de excepción de la directiva Reglas IPS se migran a las directivas Protección de acceso y Prevención de exploit como ejecutables en Exclusiones. Excepción de origen Tipo de firma Directiva de destino de Endpoint Security Ejecutables, Módulo autor de llamada y API Ejecutables y parámetros Firmas Kevlar (ID 6052, 428, 6012, 6013, 6014 y 6015) Firmas de ARCHIVO/ REGISTRO/PROGRAMA Protección frente a exploit Protección de acceso Ejecutables Sin firma Protección de acceso Protección frente a exploit Configuración de destino Exclusiones Ejecutables y parámetros de la subregla Exclusiones globales Firma de GPEP (Prevención general de la escalación de privilegios) Firmas de gravedad/ reacción (ID 6052) Protección frente a exploit Activar la prevención general de la escalación de privilegios Reglas de excepción con firmas Excepciones IPS puede incluir firmas personalizadas. Los ejecutables y los parámetros de las excepciones se indexan a la regla de Protección de acceso de Endpoint Security que se crea durante la migración de la firma. Si todas las firmas definidas por McAfee se agregan a la excepción de la subregla, dicha excepción se migra como una exclusión global de las directivas Protección de acceso y Prevención de exploit. Véase también Cambios de los parámetros de Reglas IPS en Host Intrusion Prevention en la página 85 Fusión de los parámetros Protección de acceso y Protección contra desbordamiento del búfer Los parámetros de la directiva de Protección de acceso, Protección contra desbordamiento del búfer y Reglas IPS de VirusScan Enterprise y McAfee Host IPS se migran a dos directivas de Prevención de amenazas y a la directiva de Ajustes generales de Endpoint Security. Estos tipos de directiva se migran a la directiva Protección de acceso de Prevención de amenazas: McAfee Host IPS: Reglas IPS VirusScan Enterprise: Protección de acceso Estos tipos de directiva se migran a la directiva Prevención de exploit de Prevención de amenazas: McAfee Host IPS: Reglas IPS VirusScan Enterprise: Protección contra desbordamiento del búfer McAfee Endpoint Security Guía de migración 43

44 4 Cómo la migración actualiza la configuración de los productos Migración de Reglas IPS a Prevención de amenazas Para obtener más información, consulte el apéndice B, Migración de Reglas IPS, y el apéndice E, Cambios en configuración migrada. Figura 4-5 Migración de los parámetros Protección de acceso y Protección contra desbordamiento del búfer de productos heredados Véase también Cambios en la configuración de VirusScan Enterprise en la página 77 Cambios de los parámetros de Reglas IPS en Host Intrusion Prevention en la página McAfee Endpoint Security Guía de migración

45 Cómo la migración actualiza la configuración de los productos Migración de las directivas de Firewall de Host IPS a Firewall de Endpoint Security 4 Migración de las directivas de Firewall de Host IPS a Firewall de Endpoint Security Esta descripción general muestra el lugar en el que aparece la configuración de directiva migrada de las opciones de directivas de Firewall y General de McAfee Host IPS en las directivas de Endpoint Security. Solo los parámetros de las directivas de Firewall y General se migran a Firewall de Endpoint Security. Puede seguir gestionando McAfee Host Intrusion Prevention como una extensión independiente con sus parámetros de directiva en vigor o puede migrar los parámetros a las directivas de Prevención de amenazas. Figura 4-6 Dónde se migran los parámetros de Firewall de Host IPS Notas de migración para la configuración de Firewall de McAfee Host IPS Durante el proceso de migración a Endpoint Security 10.2, el Asistente para la migración de endpoints ajusta los parámetros migrados en las directivas de destino para solucionar las diferencias entre el McAfee Endpoint Security Guía de migración 45

46 4 Cómo la migración actualiza la configuración de los productos Migración de las directivas de Firewall de Host IPS a Firewall de Endpoint Security producto heredado y el nuevo. Por lo tanto, algunos de los parámetros de las directivas de destino no coinciden con los heredados. Configuración de directivas que se migran Solo se migran los tipos de directivas de las directivas de Firewall y General que se aplican a Firewall de Endpoint Security: IU de cliente Reglas DNS Aplicaciones de confianza Reglas de Firewall Redes de confianza Opciones de Firewall Directivas de instancias múltiples Las directivas de aplicaciones de confianza son directivas de instancias múltiples. Al migrarlas, se fusionan en una directiva de destino para el tipo de directiva. Estos cambios tienen lugar al migrar directivas de aplicaciones de confianza: En el caso de todas las instancias de origen que tienen activado el Firewall de McAfee Host IPS, los ejecutables de confianza se agregan a la lista Ejecutables de confianza de la directiva Opciones de Firewall. Si hay una directiva predeterminada, McAfee Default, My Default (sin editar) o Típico entorno corporativo, en cualquier instancia de las directivas de origen, el Asistente para migraciones agrega valores de McAfee Default de Endpoint Security a la directiva de destino de Endpoint Security. Migración del Catálogo de Host IPS Si realiza la migración manual, la práctica recomendada es migrar el Catálogo de Host IPS justo antes de las directivas de Firewall de Host Intrusion Prevention. De este modo, se garantiza que permanezcan sincronizadas. Si los parámetros de directiva de Firewall cambian después de migrar el catálogo, vuelva a migrar este último y, a continuación, las directivas. El Asistente para migraciones muestra la fecha y la hora de la última migración del catálogo, si procede, junto a la opción para migrar el catálogo. Reglas de Firewall y redes de confianza La configuración de Redes de confianza De confianza para IPS de McAfee Host IPS no se corresponde directamente con una configuración en las directivas de Firewall de Endpoint Security. 46 McAfee Endpoint Security Guía de migración

47 Cómo la migración actualiza la configuración de los productos Migración de las directivas de Firewall de Host IPS a Firewall de Endpoint Security 4 Tabla 4-8 Migración de redes de confianza Producto Firewall de McAfee Host IPS Firewall de Endpoint Security Qué necesita saber El funcionamiento de la función heredada: Las direcciones IP solo se convierten en direcciones de confianza cuando se aplican a reglas de firewall que las permiten. El funcionamiento de la migración de la configuración de directivas: Las direcciones IP que antes figuraban en Redes de confianza De confianza para IPS se migran como Redes definidas No es de confianza en la directiva de destino de Opciones del firewall. Ahí puede configurarlas como de confianza. El funcionamiento de Redes definidas: Se permite todo el tráfico a Redes definidas que estén etiquetadas como De confianza en la directiva de destino de Opciones del firewall. Agregue direcciones IP que desee tratar como redes de confianza. Configuración de directivas migradas: Configure el tráfico a las direcciones IP migradas como No es de confianza asociándolas con reglas de firewall en la directiva de Reglas de Firewall. Consulte la ayuda de Firewall de Endpoint Security para obtener más información. Véase también Cambios en la configuración de Firewall en la página 89 McAfee Endpoint Security Guía de migración 47

48 4 Cómo la migración actualiza la configuración de los productos Migración de las directivas de SiteAdvisor Enterprise a Control web Migración de las directivas de SiteAdvisor Enterprise a Control web Esta descripción general muestra dónde aparecen los parámetros de directiva migrados para McAfee SiteAdvisor Enterprise en la directiva de Endpoint Security. Figura 4-7 Dónde se migran las opciones de configuración de SiteAdvisor Enterprise Notas de migración para la configuración de SiteAdvisor Enterprise Durante el proceso de migración a Endpoint Security 10.2, el Asistente para la migración de endpoints ajusta los parámetros migrados en las directivas de destino para solucionar las diferencias entre el 48 McAfee Endpoint Security Guía de migración

49 Cómo la migración actualiza la configuración de los productos Migración de las directivas de SiteAdvisor Enterprise a Control web 4 producto heredado y el nuevo. Por lo tanto, algunos de los parámetros de las directivas de destino no coinciden con los heredados. Directivas de instancias múltiples Las directivas Lista de sitios web autorizados, Lista de sitios web prohibidos y Acciones según contenido son directivas de instancia múltiple. Al migrarlas, las instancias múltiples se fusionan en una directiva de destino para cada tipo de directiva. Si cualquier instancia de una directiva de origen es una directiva predeterminada, My Default (sin editar) o McAfee Default, para la directiva de destino se utiliza la instancia McAfee Default de Endpoint Security en lugar de la fusión. Lista de bloqueo y lista de permisos Todas las instancias de las directivas de origen de SiteAdvisor Enterprise Lista de sitios web autorizados y Lista de sitios web prohibidos se fusionan en una sola directiva de destino Lista de bloqueo y lista de permisos de Endpoint Security. Cada instancia de directiva de origen tiene estas opciones de configuración: Rastree elementos y solicite información al servidor de McAfee SiteAdvisor. Configure el acceso a descargas de archivos individuales basadas en su calificación. Dé prioridad a esta Lista de sitios web autorizados sobre la Lista de sitios web prohibidos. Si el valor de cada uno de estos parámetros es el mismo para todas las instancias de las directivas de origen, el valor se migra. De lo contrario, la directiva de destino utiliza los parámetros de McAfee Default de Endpoint Security. Las entradas de sitios web de la Lista de sitios web autorizados y de la Lista de sitios web prohibidos se migran a la Lista de bloqueo y lista de permisos de destino. Acciones según contenido Todas las instancias de directivas de origen que tienen seleccionada la opción Activar clasificación se evalúan durante la migración. Si se fusionan directivas con diferentes acciones definidas para las categorías, se aplica la acción más estricta de la columna Acción para Verde a cada categoría de la directiva de destino. Al crear la directiva de destino, se ignoran las acciones especificadas para contenido no calificado, verde, amarillo y rojo. En las siguientes categorías especiales, se tienen en cuenta las columnas Acción para Verde y Acción para Sin calificar: Anonimizadores Utilidades de anonimización Hacking/delitos informáticos potenciales Sitios maliciosos P2P/Uso compartido de archivos Acceso remoto Uso compartido de recursos Shareware/Freeware Spyware/Adware/Registradores de pulsaciones de teclado Phishing Almacenamiento en red personal McAfee Endpoint Security Guía de migración 49

50 4 Cómo la migración actualiza la configuración de los productos Migración de las directivas de SiteAdvisor Enterprise a Control web Direcciones URL de spam Aplicaciones web interactivas Dominio reservado Direcciones IP residenciales Exploits del navegador Descargas maliciosas PUP En todas las instancias de directivas de origen que no tengan seleccionada la opción Activar clasificación, se anula la selección de la opción en la directiva de destino. El parámetro McAfee Default de Endpoint Security se agrega para todas las categorías. Véase también Cambios en la configuración de SiteAdvisor Enterprise en la página McAfee Endpoint Security Guía de migración

51 Cómo la migración actualiza la configuración de los productos Migración de directivas de Mac heredadas a Prevención de amenazas 4 Migración de directivas de Mac heredadas a Prevención de amenazas Esta descripción general muestra dónde aparecen los parámetros de directiva migrados para McAfee Endpoint Protection for Mac en la directiva de Endpoint Security. Los parámetros de Análisis en tiempo real y las exclusiones configuradas en la directiva Antimalware se migran a la directiva Análisis en tiempo real de Prevención de amenazas. Puede migrar los parámetros a una directiva de una única plataforma de Mac o a una directiva multiplataforma común a los sistemas Windows, Mac y Linux. Figura 4-8 Dónde se migran los parámetros de McAfee Endpoint Protection for Mac Véase también Fusión de los parámetros del análisis en tiempo real de Windows, Mac y Linux en la página 41 Notas sobre la migración para la configuración de McAfee Endpoint Protection for Mac Durante el proceso de migración a Endpoint Security for Mac, el Asistente para la migración de endpoints mueve sus opciones de configuración migradas a la directiva de Prevención de amenazas. Configuración de directivas que se migran Solo se migran los parámetros y las exclusiones de Análisis en tiempo real de la directiva Antimalware. Se migran a la directiva Análisis en tiempo real de Prevención de amenazas. McAfee Endpoint Security Guía de migración 51

52 4 Cómo la migración actualiza la configuración de los productos Migración de directivas de Mac heredadas a Prevención de amenazas Las exclusiones de Análisis en tiempo real se migran siempre. Si va a migrar los parámetros de VirusScan Enterprise, estos prevalecen sobre los de McAfee Endpoint Protection for Mac. Los parámetros duplicados de Mac no se migran. Si no va a migrar los parámetros de VirusScan Enterprise, se migrarán más parámetros de McAfee Endpoint Protection for Mac. Comprobación de licencias El Asistente para migraciones busca una extensión de licencia de Mac para Prevención de amenazas. Si no hay licencia, las opciones de migración de Mac no están disponibles para la migración automática ni la manual. Directivas para varias plataformas o para una única plataforma Cuando migra McAfee Endpoint Protection for Mac junto con productos Windows o Mac, la directiva de destino Análisis en tiempo real de Prevención de amenazas determina los parámetros de una o varias plataformas de sistema operativo. Durante la migración automática: se crea una directiva fusionada (multiplataforma) para todas las plataformas que se están migrando. Durante la migración manual: especifique si crear una directiva fusionada (multiplataforma) o directivas independientes (plataforma única). Seleccione Crear directiva multiplataforma para crear una directiva que contenga parámetros para todas las plataformas que se están migrando (por ejemplo, Windows, Mac y Linux). Anule la selección de la opción Crear directiva multiplataforma para crear directivas Análisis en tiempo real independientes: una con los parámetros de McAfee Endpoint Protection for Mac migrados para la plataforma Mac y otras con los parámetros para Windows o Linux. Respuestas a las detecciones En respuesta a las detecciones de amenazas y programas no deseados, McAfee EPM le permite especificar estas acciones: Limpiar, Cuarentena y Eliminar. Puede especificar una acción principal y una secundaria (para que se lleve a cabo solo si falla la principal). Sin embargo, la opción Cuarentena no está disponible en Prevención de amenazas. Por lo tanto, estos cambios se producen en las opciones de configuración de respuesta durante la migración a la directiva de Análisis en tiempo real en Prevención de amenazas. La opción Cuarentena se migra a Eliminar. Excepción: Si Cuarentena y Eliminar están seleccionadas como acción primaria y secundaria en McAfee EPM, la respuesta secundaria se migra a Denegar. Véase también Cambios en la configuración de McAfee Endpoint Protection for Mac en la página McAfee Endpoint Security Guía de migración

53 Cómo la migración actualiza la configuración de los productos Migración de directivas de Linux heredadas a Prevención de amenazas 4 Migración de directivas de Linux heredadas a Prevención de amenazas Esta descripción general muestra dónde aparecen los parámetros de directiva migrados para McAfee VirusScan Enterprise for Linux en la directiva de Endpoint Security. Las exclusiones del análisis en tiempo real y otros parámetros definidos en la directiva Análisis en tiempo real se migran a las directivas Análisis en tiempo real y Opciones de Prevención de amenazas. Puede migrar los parámetros a una directiva de Linux de una única plataforma o a una directiva multiplataforma común a los sistemas Windows, Mac y Linux. Figura 4-9 Dónde se migran los parámetros de McAfee VirusScan Enterprise for Linux Véase también Fusión de los parámetros del análisis en tiempo real de Windows, Mac y Linux en la página 41 Notas sobre la migración de parámetros de VirusScan Enterprise for Linux Durante el proceso de migración a Endpoint Security for Linux, el Asistente para la migración de endpoints mueve los parámetros migrados a la directiva de Prevención de amenazas. Puede gestionar los sistemas que ejecutan Endpoint Security for Linux con la extensión de Prevención de amenazas de Endpoint Security en McAfee epo. Firewall y Control web de Endpoint Security no son compatibles con Linux. McAfee Endpoint Security Guía de migración 53

54 4 Cómo la migración actualiza la configuración de los productos Migración de directivas de Linux heredadas a Prevención de amenazas Parámetros de directiva que se migran Solo se migran los parámetros de la directiva Análisis en tiempo real. Las exclusiones de Análisis en tiempo real se migran siempre. Si va a migrar los parámetros de VirusScan Enterprise o McAfee Endpoint Protection for Mac, estos prevalecen sobre los de VirusScan Enterprise for Linux. Los parámetros duplicados de Linux no se migran. Si no va a migrar los parámetros de VirusScan Enterprise ni de McAfee Endpoint Protection for Mac, se migrarán más parámetros de VirusScan Enterprise for Linux. Tareas cliente que se migran Las tareas cliente personalizadas del análisis bajo demanda programado se migran al Catálogo de tareas cliente. Comprobación de licencias El Asistente para migraciones busca una extensión de licencia de Linux para Prevención de amenazas. Si no hay ninguna licencia, las opciones de migración de Linux no están disponibles para la migración automática ni la manual. Directivas para varias plataformas o para una única plataforma Cuando migra VirusScan Enterprise for Linux con productos Windows o Mac, las directivas de destino de Prevención de amenazas pueden determinar los parámetros de una o varias plataformas de sistema operativo. Durante la migración automática: se crean dos directivas fusionadas (multiplataforma) para todas las plataformas que se están migrando. Una directiva Análisis en tiempo real para sistemas Windows, Mac y Linux. Una directiva Opciones para sistemas Windows, Mac y Linux. Durante la migración manual: especifique si crear directivas fusionadas (multiplataforma) o independientes (plataforma única). Seleccione Crear directiva multiplataforma para crear una directiva Análisis en tiempo real y una Opciones que contengan los parámetros para todas las plataformas que se están migrando (por ejemplo, Windows y Linux). Anule la selección de la opción Crear directiva multiplataforma para crear una directiva Análisis en tiempo real y una Opciones que solo contenga los parámetros migrados de VirusScan Enterprise for Linux y, a continuación, cree directivas independientes con parámetros para Windows o Mac. Exclusiones del análisis Endpoint Security for Linux no admite expresiones regulares que funcionan como exclusiones de análisis. Si las expresiones regulares se migran correctamente de VirusScan Enterprise for Linux, Endpoint Security for Linux las ignora. Véase también Cambios en los parámetros de McAfee VirusScan Enterprise for Linux en la página McAfee Endpoint Security Guía de migración

55 A Solución de problemas Utilice esta información para solucionar problemas durante el proceso de migración. Mensajes de error Los mensajes de error aparecen cuando se produce una condición inesperada que no puede solucionar el programa que genera el mensaje de error. Use esta lista para buscar un mensaje de error, una explicación de la condición y las acciones necesarias para corregirlo. Tabla A-1 Mensajes de error del Asistente para migraciones Mensaje Descripción Solución Los productos instalados no se pueden migrar. Se está ejecutando una tarea de migración del servidor de Endpoint Security. Esta debe completarse para poder continuar. Solo puede migrar las opciones de configuración que tenga permitido ver. No puede comenzar otra migración hasta que la tarea de servidor esté completa. Compruebe los permisos y actualícelos si es necesario. Espere a que se complete la tarea de servidor; a continuación, empiece otra migración. McAfee Endpoint Security Guía de migración 55

56 A Solución de problemas Mensajes de error 56 McAfee Endpoint Security Guía de migración

57 B Migración de Reglas IPS Endpoint Security utiliza la lógica descrita en este apéndice para determinar los parámetros migrados de las directivas Reglas IPS y Protección IPS de McAfee Host IPS. Los parámetros se migran a las directivas Protección de acceso y Prevención de exploit de Prevención de amenazas. Contenido Parámetros del nivel de firma de las Reglas IPS migradas Parámetros de subreglas de las Reglas IPS migradas Excepciones Reglas de protección de aplicaciones Parámetros del nivel de firma de las Reglas IPS migradas Los parámetros del nivel de firma se migran a las reglas de Protección de acceso según estas directrices. Entre los parámetros del nivel de firma, se incluyen Bloquear e Informar, Notas y Nombre de regla. Parámetros Bloquear e Informar migrados Endpoint Security utiliza estos parámetros heredados de McAfee Host IPS para determinar los parámetros Bloquear e Informar de Reglas en las directivas de Protección de acceso: Reglas IPS: ficha Firma: Gravedad y Estado de registro Protección IPS: Reacción Para determinar el parámetro Bloquear de la directiva de destino migrada, el Asistente para migraciones realiza las siguientes acciones: 1 Lee el parámetro Gravedad de la firma de origen de la directiva Reglas IPS. Los posibles valores son Alta, Media, Baja, Informativa y Desactivada. 2 De la directiva Protección IPS, lee el parámetro Reacción para conocer la correspondiente gravedad. Por ejemplo, si se ha establecido el valor de Gravedad en Media, lee el valor del parámetro Reacción correspondiente a Media. 3 Si el valor de Reacción es Impedir, el parámetro Bloquear está activado. En caso contrario, está desactivada. 4 Si el parámetro Gravedad está desactivado, tanto Informar como Bloquear están desactivados. Endpoint Security determina el parámetro Bloquear migrado de la siguiente forma: McAfee Endpoint Security Guía de migración 57

58 B Migración de Reglas IPS Parámetros de subreglas de las Reglas IPS migradas Directiva de origen Reglas IPS: parámetro Estado de registro Directiva de origen Protección IPS: parámetro Reacción Activado Impedir o Registrar Activado Activado Ignorar Desactivado Desactivado N/A Desactivado Directiva de destino Protección de acceso: parámetro Informar Notas Los datos de origen de Notas y Descripción se fusionan y migran a la sección Notas de la regla de Endpoint Security con el siguiente formato: Notas: <Sección de notas de IPS>; Descripción: <Sección de descripción de IPS> Nombre de regla El nombre de firma y el nombre de subregla de origen se fusionan y se migran al Nombre de regla de Endpoint Security con el siguiente formato: <Nombre de firma IPS>_<Nombre de subregla IPS> Parámetros que no se migran Los parámetros ID de firma, Tipo y Reglas de cliente no se migran. Parámetros de subreglas de las Reglas IPS migradas Las subreglas se migran a la directiva Protección de acceso de acuerdo con las siguientes directrices. Directrices generales de migración Solo se migran las subreglas estándar. Las subreglas expertas no se migran. El nombre de la subregla de la firma es obligatorio. Se migra al nombre de la subregla. Se migran las subreglas con los siguientes tipos de regla: Archivos, Registro y Programas. Las subreglas con un tipo de regla Registro pueden incluir un parámetro Registro (Clave) y Registro (Valor). Su valor determina a qué ubicación de la directiva Protección de acceso se migran estas subreglas. Las reglas con el parámetro Registro (Clave) se migran al tipo de regla Clave de Registro. Las reglas con el parámetro Registro (Valor) se migran al tipo de regla Valor de Registro. Las reglas que incluyan ambos parámetros no se migrarán. La mayoría de las operaciones se migran directamente al tipo equivalente debido. En las siguientes secciones, se describen los casos especiales. Si los datos del origen son nulos o faltan, no se migran. Subreglas de archivos Se requieren los datos de los parámetros de archivo. Las subreglas deben disponer, como mínimo, de un parámetro que migrar. El parámetro Archivo de destino solo se migra si la operación Cambiar nombre está activada. 58 McAfee Endpoint Security Guía de migración

59 Migración de Reglas IPS Parámetros de subreglas de las Reglas IPS migradas B El parámetro Nombre de usuario de la subregla IPS se migra a la sección Nombres de usuario de la regla de destino. El parámetro Tipo de unidad se migra a la lista de parámetros de la subregla de destino Tipo de unidad de la siguiente forma: CD o DVD se migra a CD/DVD. Disquete se migra a Disquete. OtherRemovable or USB (USB u otras unidades extraíbles) se migra a Extraíble. HardDrive (disco duro) se migra a Fija. Red se migra a Red. Subreglas de registro Se requieren los datos de los parámetros de registro. Las subreglas deben disponer, como mínimo, de un parámetro que migrar. Si una subregla incluye parámetros Registro (Clave) y Registro (Valor), la subregla no se migra. El parámetro Nombre de usuario de la subregla IPS se migra a la sección Nombres de usuario de la regla de destino. Endpoint Security no admite el parámetro Registry Value Operation (Operación de valor de registro) en Enumerar. Si solo se define esta operación para una subregla de registro, esta última no se migra. Subreglas de programas Se requieren los datos de los parámetros de programa. Las subreglas deben disponer, como mínimo, de un parámetro que migrar. Nombre de usuario sube al nivel de reglas en Endpoint Security. Módulo autor de llamada no se migra. Ejecutable de destino se migra a Proceso. Si la subregla de origen no especifica un valor para Ejecutable de destino, no se migra. Endpoint Security no admite el parámetro Operación en Abrir con acceso para esperar. Si solo se define esta operación para una subregla de programa, esta última no se migra. Ejecutables Los ejecutables de las subreglas Archivos, Registro y Programas se migran a ejecutables del nivel de reglas. Huella digital se migra a Hash MD5. Firmante se migra. Descripción del archivo no se migra. Ejecutable de destino se migra a Proceso. Si la subregla de origen no especifica un valor para Ejecutable de destino, no se migra. McAfee Endpoint Security Guía de migración 59

60 B Migración de Reglas IPS Excepciones Excepciones Reglas de excepción IPS se migra a las directivas Protección de acceso y Prevención de exploit según estas directrices. Las excepciones pueden incluir firmas personalizadas, firmas definidas (preconfiguradas) por McAfee, una mezcla de ambos tipos o ninguna. Las excepciones con firmas personalizadas se migran a la directiva Protección de acceso. Las excepciones definidas por McAfee se migran a la directiva Prevención de exploit. Las excepciones globales se migran a las dos directivas. Excepciones con firma personalizada (Archivos/Registro/Programas) Las excepciones con firmas personalizadas se migran a las reglas de Protección de acceso que se crearon durante la migración de Firma IPS. Ejecutables de Excepciones IPS con firmas personalizadas de Archivos/Registro/Programas se migran a Ejecutables en las reglas de Archivos/Registro/Programas. Si una excepción cuenta con más de un ejecutable para una firma personalizada de las reglas de Archivos/Registro/Programas, todos los ejecutables se migran como Ejecutables. Excepciones: Ejecutables se migran a las reglas de Archivos/Registro/Programas solo en el caso de las firmas personalizadas. Excepciones: Firma de programas: Archivos ejecutables de destino se migra a Ejecutable de destino correspondiente a la subregla Proceso. En los casos de excepciones con los parámetros de Módulo de administrador o Módulo autor de llamada, solo se migran los ejecutables. No se migran los parámetros de Módulo de administrador ni de Módulo autor de llamada. No se migran los parámetros de Grupo de dominio. No se migran las excepciones con dos o más de estos parámetros definidos: Ejecutable de destino Parámetro Archivos (files, dest_file o drive type) Registro (Clave) Registro (Valor) Las excepciones se migran a Reglas de proceso si cumplen los siguientes requisitos: Tienen un ejecutable de destino. No tienen ningún parámetro Archivos (files, dest_file o drive type). No tienen Registro (Clave). No tienen Registro (Valor). Si las excepciones tienen ejecutables, estos últimos se migran al nivel Reglas de proceso y los ejecutables de destino se migran a los parámetros Reglas de proceso: Subregla. Las excepciones se migran a Reglas de archivo si cumplen los siguientes requisitos: Tienen el parámetro Ejecutable O Archivos (files, dest_file o drive type). No tienen Ejecutable de destino. 60 McAfee Endpoint Security Guía de migración

61 Migración de Reglas IPS Excepciones B No tienen Registro (Clave). No tienen Registro (Valor). Si las excepciones tienen ejecutables, estos se migran al nivel Reglas de archivo. Si las excepciones tienen el parámetro Archivos (files, dest_file o drive type), se migran a los parámetros Regla de archivo: Subregla. Las excepciones se migran a las reglas de clave de Registro si cumplen los siguientes requisitos: Tienen un parámetro Ejecutable O Registro (Clave). No tienen Ejecutable de destino. No tienen ningún parámetro Archivos (files, dest_file o drive type). No tienen Registro (Valor). Si las excepciones tienen ejecutables, estos se migran al nivel Reglas de clave de Registro. Si las excepciones tienen el parámetro Clave, se migran a los parámetros Reglas de clave de Registro: Subregla. Las excepciones se migran a Reglas de valor de Registro si cumplen los siguientes requisitos: Tienen un parámetro Ejecutable O Registro (Valor). No tienen Ejecutable de destino. No tienen ningún parámetro Archivos (files, dest_file o drive type). No tienen Registro (Clave). Si las excepciones tienen ejecutables, estos se migran al nivel Reglas de valor de Registro. Si las excepciones tienen el parámetro Valor, se migran a los parámetros Reglas de Valor de Registro: Subregla. El nombre de usuario se aplica a las tres categorías de forma parecida a los ejecutables previamente descritos. Si se migra Nombre de usuario con los ejecutables de las reglas de Protección de acceso, las reglas de Protección de acceso migradas incluyen tanto el ejecutable como el nombre de usuario. Excepciones de firmas definidas por McAfee Los ejecutables de las excepciones IPS que tienen el ID de firma 6052, 428, 6012, 6013, 6014 o 6015 se migran a las exclusiones de Prevención de exploit en Endpoint Security. Si una excepción tiene más de un ejecutable, módulo de administrador o módulo autor de llamada, solo migra el primero. Prevención de exploit no es compatible con los nombres de exclusión, por lo que Nombre de ejecutable no se migra a Prevención de exploit. No se migran los parámetros de Grupo de dominio. McAfee Endpoint Security Guía de migración 61

62 B Migración de Reglas IPS Reglas de protección de aplicaciones Excepciones globales Las excepciones globales se migran tanto a la directiva Protección de acceso como a la directiva Prevención de exploit como exclusiones globales de forma parecida a las excepciones previamente descritas. Una excepción se considera global si no incluye firmas agregadas o si incluye todas las firmas definidas por McAfee agregadas, pero no firmas personalizadas. Las excepciones en las que se definen dos o más de estos parámetros no se migran: Ejecutable de destino Parámetro Archivos (files, dest_file o drive type) Registro (Clave) Registro (Valor) Reglas de protección de aplicaciones Reglas de protección de aplicaciones se migra a las directivas de Prevención de exploit de Endpoint Security según estas directivas. Las aplicaciones excluidas de Reglas de protección de aplicaciones se migran a las exclusiones de Prevención de exploit. 62 McAfee Endpoint Security Guía de migración

63 C Creación de reglas de Firewall para sustituir reglas de bloqueo de puerto de protección de acceso predefinidas El Asistente para migraciones no migra reglas de bloqueo de puerto de protección de acceso predefinidas o definidas por el usuario de VirusScan Enterprise 8.8. Ahora bien, es posible crear reglas de firewall en Firewall de Endpoint Security que definan comportamiento equivalente a las reglas de bloqueo de puerto predefinidas de VirusScan Enterprise. VirusScan Enterprise 8.8 incluye estas cuatro reglas de bloqueo predefinidas no migradas: AVO10: Impedir que los gusanos de envío masivo de correo envíen correo AVO11: Impedir la comunicación IRC CW05: Impedir la comunicación FTP CS06: Impedir la comunicación HTTP Contenido Crear regla para impedir que los gusanos de envío masivo de correo envíen correo Crear regla para impedir la comunicación IRC Crear regla para impedir la comunicación FTP Crear regla para impedir la comunicación HTTP Crear regla para impedir que los gusanos de envío masivo de correo envíen correo Utilice esta tarea para crear reglas de firewall de Endpoint Security 10.2 que sean equivalentes a la regla de protección de acceso predefinida AVO10 de VirusScan Enterprise 8.8. Consulte la ayuda de Firewall de Endpoint Security para obtener más información sobre la creación de reglas de firewall. Regla AVO10: Impedir que los gusanos de envío masivo de correo envíen correo Rule AVO10 G_030_AntiVirusOn { Description \"Impedir que los gusanos de envío masivo de correo envíen correo\" Process { Include * Exclude ${Default Client} ${DefaultBrowser} eudora.exe msimn.exe msn6.exe msnmsgr.exe neo20.exe nlnotes.exe outlook.exe pine.exe poco.exe thebat.exe thunde*.exe winpm-32.exe MAPISP32.exe VMIMB.EXE RESRCMON.EXE Owstimer.exe SPSNotific* WinMail.exe explorer.exe iexplore.exe firefox.exe mozilla.exe netscp.exe opera.exe msn6.exe ${epotomcatdir}\\bin\\tomcat.exe ${epotomcatdir}\\bin\ \tomcat5.exe ${epotomcatdir}\\bin\\tomcat5w.exe ${epotomcatdir}\\bin\\tomcat7.exe inetinfo.exe amgrsrvc.exe ${epoapachedir}\\bin\\apache.exe webproxy.exe msexcimc.exe Exclude ntaskldr.exe nsmtp.exe nrouter.exe agent.exe Exclude ebs.exe firesvc.exe modulewrapper* msksrvr.exe mskdetct.exe mailscan.exe rpcserv.exe Exclude mdaemon.exe worldclient.exe wspsrv.exe } Port OTU { Include 25 Include 587 } } McAfee Endpoint Security Guía de migración 63

64 C Creación de reglas de Firewall para sustituir reglas de bloqueo de puerto de protección de acceso predefinidas Crear regla para impedir que los gusanos de envío masivo de correo envíen correo Debe crear dos reglas de firewall para proporcionar funciones equivalentes a la regla de VirusScan Enterprise 8.8. Procedimiento Para obtener más información sobre funciones, uso y prácticas recomendadas para el producto, haga clic en? o en Ayuda. 1 En McAfee epo, seleccionemenú Directiva Catálogo de directivas; a continuación, seleccione Firewall de Endpoint Security en la lista Producto. 2 En la lista Categoría, seleccione Reglas. 3 Haga clic en el nombre de la directiva de Reglas de Firewall asignada. 4 Haga clic en Agregar regla y configure una regla con las opciones de configuración siguientes. Acción: Bloquear Dirección: Salida Para que sea efectiva, esta regla se debe colocar por encima de otras reglas que bloquean o permitan el tráfico TCP saliente a los puertos remotos 25 o 587. Protocolo de red: Cualquier protocolo Protocolo de transporte: TCP Puertos remotos: 25 y 587 Aplicaciones: agregue ejecutables con el nombre de archivo o la ruta* definidos en la regla Excluir de la regla AVO10 anterior**. * Los nombres de variable ${Default Client}, ${DefaultBrowser}, ${epotomcatdir}, $ {epoapachedir} no son compatibles con Endpoint Security Por lo tanto, para agregar estos ejecutables, debe agregar los nombres de archivos ejecutables asociados con el cliente de correo electrónico predeterminado que desee, el navegador predeterminado, el directorio McAfee epo Tomcat Install antes de \bin\ y el directorio McAfee epo Apache Install antes de \bin\. ** Utilice barras invertidas simples en lugar de barras invertidas dobles. 5 Haga clic en Guardar. 6 Haga clic en Agregar regla y configure una segunda regla directamente debajo de la regla que creó en el paso 4: Acción: Bloquear Protocolo de transporte: TCP Dirección: Salida Puertos remotos: 25 y 587 Protocolo de red: Cualquier protocolo 7 Haga clic en Guardar. Esta regla se crea y activa en Endpoint Security 10.2 para todos los sistemas gestionados donde se asigne. La regla AVO10 estaba desactivada de forma predeterminada en VirusScan Enterprise 8.8, por lo tanto el tráfico se permitía. Para conseguir el comportamiento predeterminado de VirusScan Enterprise en Endpoint Security, cambie el valor de Acción de la regla de Bloquear a Permitir. 64 McAfee Endpoint Security Guía de migración

65 Creación de reglas de Firewall para sustituir reglas de bloqueo de puerto de protección de acceso predefinidas Crear regla para impedir la comunicación IRC C Crear regla para impedir la comunicación IRC Utilice esta tarea para crear una regla de firewall de Endpoint Security 10.2 que sea equivalente a la regla de protección de acceso predefinida AVO11 de VirusScan Enterprise 8.8. Consulte la ayuda de Firewall de Endpoint Security para obtener más información sobre la creación de reglas de firewall. Regla AVO10: Impedir que los gusanos de envío masivo de correo envíen correo Rule AVO11 G_030_AntiVirusOn { Description \"Impedir la comunicación IRC\" Process { Include * } Port IOTU { Include } } Procedimiento Para obtener más información sobre funciones, uso y prácticas recomendadas para el producto, haga clic en? o en Ayuda. 1 En McAfee epo, seleccionemenú Directiva Catálogo de directivas; a continuación, seleccione Firewall de Endpoint Security en la lista Producto. 2 En la lista Categoría, seleccione Reglas. 3 Haga clic en el nombre de la directiva de Reglas de Firewall asignada. 4 Haga clic en Nueva regla y configure las opciones de configuración siguientes. Acción: Bloquear Protocolo de transporte: TCP Dirección: Cualquiera Puertos locales: Protocolo de red: Cualquier protocolo Puertos remotos: Haga clic en Guardar. Esta regla se crea y activa en Endpoint Security 10.2 para todos los sistemas gestionados donde se asigne. La regla AVO11 estaba desactivada de forma predeterminada en VirusScan Enterprise 8.8, por lo tanto el tráfico IRC se permitía. Para conseguir el comportamiento predeterminado de VirusScan Enterprise en Endpoint Security, cambie el valor de Acción de la regla de Bloquear a Permitir. Crear regla para impedir la comunicación FTP Utilice esta tarea para crear reglas de firewall de Firewall de Endpoint Security 10.2 que sean equivalentes a la regla de protección de acceso predefinida CW05 de VirusScan Enterprise 8.8. Consulte la ayuda de Firewall de Endpoint Security para obtener más información sobre la creación de reglas de firewall. Regla CW05: Impedir la comunicación FTP Rule CW05 G_070_CommonOff { Description \"Impedir la comunicación FTP\" Enforce 0 Report 0 Process { Include * Exclude ${DefaultBrowser} explorer.exe iexplore.exe firefox.exe mozilla.exe netscp.exe opera.exe msn6.exe ${epotomcatdir}\\bin\\tomcat.exe ${epotomcatdir}\ \bin\\tomcat5.exe ${epotomcatdir}\\bin\\tomcat5w.exe ${epotomcatdir}\\bin\\tomcat7.exe inetinfo.exe amgrsrvc.exe ${epoapachedir}\\bin\\apache.exe webproxy.exe msexcimc.exe mcscript* frameworks* naprdmgr.exe naprdmgr64.exe frminst.exe naimserv.exe framepkg.exe narepl32.exe updaterui.exe cmdagent.exe cleanup.exe mctray.exe udaterui.exe framepkg_upd.exe mue_inuse.exe setlicense.exe mcscancheck.exe lucoms* luupdate.exe lsetup.exe idsinst.exe sevinst.exe nv11esd.exe tsc.exe v3cfgu.exe ofcservice.exe earthagent.exe tmlisten.exe McAfee Endpoint Security Guía de migración 65

66 C Creación de reglas de Firewall para sustituir reglas de bloqueo de puerto de protección de acceso predefinidas Crear regla para impedir la comunicación FTP inodist.exe ilaunchr.exe ii_nt86.exe iv_nt86.exe cfgeng.exe f-secu* fspex.exe getdbhtp.exe fnrb32.exe \"f-secure automa*\" sucer.exe ahnun000.tmp supdate.exe autoup.exe pskmssvc.exe pavagent.exe dstest.exe paddsupd.exe pavsrv50.exe avtask.exe giantantispywa* boxinfo.exe Exclude pasys* google* Exclude alg.exe ftp.exe agentnt.exe } Port OTU { Include } } Debe crear dos reglas de firewall para proporcionar funciones equivalentes a la regla de VirusScan Enterprise 8.8. Procedimiento Para obtener más información sobre funciones, uso y prácticas recomendadas para el producto, haga clic en? o en Ayuda. 1 En McAfee epo, seleccionemenú Directiva Catálogo de directivas; a continuación, seleccione Firewall de Endpoint Security en la lista Producto. 2 En la lista Categoría, seleccione Reglas. 3 Haga clic en el nombre de la directiva de Reglas de Firewall asignada. 4 Haga clic en Agregar regla y configure una regla con las opciones de configuración siguientes. Acción: Permitir Dirección: Salida Para que sea efectiva, esta regla se debe colocar por encima de otras reglas que bloquean o permiten el tráfico TCP a los puertos remotos 20 o 21. Protocolo de red: Cualquier protocolo Protocolo de transporte: TCP Puertos remotos: 20 y 21 Aplicaciones: agregue ejecutables con el nombre de archivo o la ruta* definidos en la regla Excluir de la regla de VirusScan Enterprise anterior**. * Los nombres de variable ${Default Client}, ${DefaultBrowser}, ${epotomcatdir} y $ {epoapachedir} no son compatibles con Firewall de Endpoint Security Para agregar estos ejecutables, debe agregar los nombres de archivos ejecutables asociados con el cliente de correo electrónico predeterminado que desee, el navegador predeterminado, el directorio McAfee epo Tomcat Install antes de \bin\ y el directorio McAfee epo Apache Install antes de \bin\. ** Utilice barras invertidas simples en lugar de barras invertidas dobles. 5 Haga clic en Guardar. 6 Haga clic en Agregar regla y configure una segunda regla directamente debajo de la regla que creó en el paso 4: Acción: Bloquear Protocolo de transporte: TCP Dirección: Salida Puertos remotos: 20 y 21 Protocolo de red: Cualquier protocolo 7 Haga clic en Guardar. 66 McAfee Endpoint Security Guía de migración

67 Creación de reglas de Firewall para sustituir reglas de bloqueo de puerto de protección de acceso predefinidas Crear regla para impedir la comunicación HTTP C Esta regla se crea y activa en Endpoint Security 10.2 para todos los sistemas gestionados donde se asigne. La regla CW05 estaba desactivada de forma predeterminada en VirusScan Enterprise 8.8, por lo tanto el tráfico FTP se permitía. Para conseguir el comportamiento predeterminado de VirusScan Enterprise en Endpoint Security, cambie el valor de Acción de la regla de Bloquear a Permitir. Crear regla para impedir la comunicación HTTP Cree reglas de firewall de Endpoint Security 10.2 que sean equivalentes a la regla de protección de acceso predefinida CW06 de VirusScan Enterprise 8.8. Consulte la ayuda de Firewall de Endpoint Security para obtener más información sobre la creación de reglas de firewall. Regla CW06: Impedir la comunicación HTTP Rule CW06 G_070_CommonOff { Description \"Impedir la comunicación HTTP\" Enforce 0 Report 0 Process { Include * Exclude ${DefaultBrowser} ${Default Client} explorer.exe iexplore.exe firefox.exe mozilla.exe netscp.exe opera.exe msn6.exe ${epotomcatdir}\\bin\ \tomcat.exe ${epotomcatdir}\\bin\\tomcat5.exe ${epotomcatdir}\\bin\\tomcat5w.exe $ {epotomcatdir}\\bin\\tomcat7.exe inetinfo.exe amgrsrvc.exe ${epoapachedir}\\bin\\apache.exe webproxy.exe msexcimc.exe mcscript* frameworks* naprdmgr.exe naprdmgr64.exe frminst.exe naimserv.exe framepkg.exe narepl32.exe updaterui.exe cmdagent.exe cleanup.exe mctray.exe udaterui.exe framepkg_upd.exe mue_inuse.exe setlicense.exe mcscancheck.exe eudora.exe msimn.exe msn6.exe msnmsgr.exe neo20.exe nlnotes.exe outlook.exe pine.exe poco.exe thebat.exe thunde*.exe winpm-32.exe MAPISP32.exe VMIMB.EXE RESRCMON.EXE Owstimer.exe SPSNotific* WinMail.exe msiexec.exe msi*.tmp setup.exe ikernel.exe setup*.exe?setup.exe?? setup.exe???setup.exe _ins*._mp McAfeeHIP_Clie* InsFireTdi.exe update.exe uninstall.exe SAEuninstall.exe SAEDisable.exe Setup_SAE.exe Exclude lucoms* luupdate.exe lsetup.exe idsinst.exe sevinst.exe nv11esd.exe tsc.exe v3cfgu.exe ofcservice.exe earthagent.exe tmlisten.exe inodist.exe ilaunchr.exe ii_nt86.exe iv_nt86.exe cfgeng.exe f-secu* fspex.exe getdbhtp.exe fnrb32.exe \"f-secure automa*\" sucer.exe ahnun000.tmp supdate.exe autoup.exe pskmssvc.exe pavagent.exe dstest.exe paddsupd.exe pavsrv50.exe avtask.exe giantantispywa* boxinfo.exe Exclude alg.exe mobsync.exe waol.exe agentnt.exe svchost.exe runscheduled.exe pasys* google* backweb-* Exclude vmnat.exe devenv.exe windbg.exe jucheck.exe realplay.exe acrord32.exe acrobat.exe Exclude wfica32.exe mmc.exe mshta.exe dwwin.exe wmplayer.exe console.exe wuauclt.exe Exclude javaw.exe ccmexec.exe ntaskldr.exe winamp.exe realplay.exe quicktimeplaye* SiteAdv.exe McSACore.exe } Port OTU { Include 80 Include 443 } } Procedimiento Para obtener más información sobre funciones, uso y prácticas recomendadas para el producto, haga clic en? o en Ayuda. 1 En McAfee epo, seleccionemenú Directiva Catálogo de directivas; a continuación, seleccione Firewall de Endpoint Security en la lista Producto. 2 En la lista Categoría, seleccione Reglas. 3 Haga clic en el nombre de la directiva de Reglas de Firewall asignada. 4 Haga clic en Agregar regla y configure una regla con las opciones de configuración siguientes. Acción: Permitir Dirección: Salida Para que sea efectiva, esta regla se debe colocar por encima de otras reglas que bloquean o permiten el tráfico TCP saliente a los puertos remotos 80 o 443. Protocolo de red: Cualquier protocolo McAfee Endpoint Security Guía de migración 67

68 C Creación de reglas de Firewall para sustituir reglas de bloqueo de puerto de protección de acceso predefinidas Crear regla para impedir la comunicación HTTP Protocolo de transporte: TCP Puertos remotos: 80 y 443 Aplicaciones: agregue ejecutables con el nombre de archivo o la ruta* definidos en la regla Excluir de la regla CW06 anterior**. * Los nombres de variable ${Default Client}, ${DefaultBrowser}, ${epotomcatdir} y $ {epoapachedir} no son compatibles con Endpoint Security Para agregar estos ejecutables, debe agregar los nombres de archivos ejecutables asociados con el cliente de correo electrónico predeterminado que desee, el navegador predeterminado, el directorio McAfee epo Tomcat Install antes de \bin\ y el directorio McAfee epo Apache Install antes de \bin\. ** Utilice barras invertidas simples en lugar de barras invertidas dobles. 5 Haga clic en Guardar. 6 Haga clic en Agregar regla y configure una segunda regla directamente debajo de la regla que creó en el paso 4: Acción: Bloquear Protocolo de transporte: TCP Dirección: Salida Puertos remotos: 80 y 443 Protocolo de red: Cualquier protocolo 7 Haga clic en Guardar. Esta regla se crea y activa en Endpoint Security 10.2 para todos los sistemas gestionados donde se asigne. La regla CW06 estaba desactivada de forma predeterminada en VirusScan Enterprise 8.8, por lo tanto el tráfico HTTP se permitía. Para conseguir el comportamiento predeterminado de VirusScan Enterprise en Endpoint Security, cambie el valor de Acción de la regla de Bloquear a Permitir. 68 McAfee Endpoint Security Guía de migración

69 D Asignaciones de las directivas migradas Estos diagramas de descripción general de las directivas muestran dónde aparecen los parámetros de directiva heredados en las directivas de McAfee Endpoint Security. Asignación de directivas Utilice estas asignaciones para consultar dónde se mueven o fusionan los parámetros heredados durante la migración a las directivas de Endpoint Security. Consulte el apéndice E, Cambios en configuración migrada, para obtener información sobre los parámetros que se eliminan, mueven, fusionan o cambian de nombre. Migración de los parámetros de VirusScan Enterprise (Windows) Los parámetros de VirusScan Enterprise se migran a varias directivas de Prevención de amenazas y a la directiva Ajustes generales de Endpoint Security. McAfee Endpoint Security Guía de migración 69

70 D Asignaciones de las directivas migradas Asignación de directivas Migración de los parámetros del análisis en tiempo real a las directivas de Prevención de amenazas (Windows, Mac y Linux) Los parámetros del análisis en tiempo real de VirusScan Enterprise, McAfee Endpoint Protection for Mac y VirusScan Enterprise for Linux se migran a dos directivas de Prevención de amenazas. Las exclusiones de Análisis en tiempo real se migran siempre. Si va a migrar productos para varias plataformas de sistemas operativos, tenga en cuenta lo siguiente: Los parámetros de VirusScan Enterprise prevalecen sobre los de McAfee Endpoint Protection for Mac y VirusScan Enterprise for Linux. Los parámetros de McAfee Endpoint Protection for Mac prevalecen sobre los de VirusScan Enterprise for Linux. 70 McAfee Endpoint Security Guía de migración

71 Asignaciones de las directivas migradas Asignación de directivas D Los parámetros duplicados no se migran. Si no va a migrar los parámetros de VirusScan Enterprise, se migrarán más parámetros de McAfee Endpoint Protection for Mac y VirusScan Enterprise for Linux. Migración de las directivas Protección de acceso y Protección contra desbordamiento del búfer de Prevención de amenazas (Windows) Los parámetros de Protección de acceso y Protección contra desbordamiento del búfer se migran de VirusScan Enterprise y McAfee Host IPS a dos directivas de Prevención de amenazas y a la directiva Opciones de Ajustes generales de Endpoint Security. McAfee Endpoint Security Guía de migración 71

72 D Asignaciones de las directivas migradas Asignación de directivas Migración de los parámetros de Firewall y General de Host IPS a Firewall de Endpoint Security Los parámetros de las directivas de Firewall y General de Host IPS se migran a dos directivas de Firewall de Endpoint Security y a la directiva Opciones de Ajustes generales de Endpoint Security. 72 McAfee Endpoint Security Guía de migración

73 Asignaciones de las directivas migradas Asignación de directivas D Migración de los parámetros de SiteAdvisor Enterprise a Control web Los parámetros de las directivas de SiteAdvisor Enterprise se migran a cinco directivas de Control web y a la directiva Opciones de Ajustes generales de Endpoint Security. McAfee Endpoint Security Guía de migración 73

74 D Asignaciones de las directivas migradas Asignación de directivas Migración de los parámetros heredados a la directiva Opciones de Ajustes generales Los parámetros de las directivas de VirusScan Enterprise, McAfee Host IPS y SiteAdvisor Enterprise se migran a la directiva Opciones del módulo Ajustes generales para que todos los módulos del producto Endpoint Security los utilicen. 74 McAfee Endpoint Security Guía de migración

75 Asignaciones de las directivas migradas Asignación de directivas D Véase también Cambios en configuración migrada en la página 4 McAfee Endpoint Security Guía de migración 75