Beruflich Dokumente
Kultur Dokumente
COPYRIGHT
Copyright 2014 McAfee, Inc. Queda prohibida la copia sin autorizacin previa.
INFORMACIN DE LICENCIA
Acuerdo de licencia
AVISO A TODOS LOS USUARIOS: LEA DETENIDAMENTE EL ACUERDO LEGAL CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO, QUE ESTIPULA
LOS TRMINOS Y CONDICIONES GENERALES PARA EL USO DEL SOFTWARE CON LICENCIA. SI NO SABE QU TIPO DE LICENCIA HA ADQUIRIDO,
CONSULTE LOS DOCUMENTOS DE VENTA Y OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIN DE LA LICENCIA O CON LA ORDEN DE COMPRA
QUE ACOMPAAN AL PAQUETE DE SOFTWARE, O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (POR EJEMPLO, UN MANUAL, UN
ARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE DESCARG EL PAQUETE DE SOFTWARE). SI NO
ACEPTA TODOS LOS TRMINOS DESCRITOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE O
AL LUGAR DONDE LO ADQUIRI CON EL FIN DE OBTENER SU REEMBOLSO NTEGRO.
Contenido
Prefacio
7
7
7
8
Introduccin
11
Requisitos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Incorporacin de paquete de software FRP . . . . . . . . . . . . . . . . . . . . . . .
Instalacin de la extensin de FRP . . . . . . . . . . . . . . . . . . . . . . . . . . .
Instale la extensin de la Ayuda . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Registro de Windows Active Directory . . . . . . . . . . . . . . . . . . . . . . . . .
Despliegue de FRP en sistemas gestionados . . . . . . . . . . . . . . . . . . . . . . .
Instale FRP desde la lnea de comandos . . . . . . . . . . . . . . . . . . . . . . . . .
Ampliacin del cliente de FRP . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Ampliacin al cliente de FRP 4.3 desde el cliente de EEFF 4.0.x, 4.1.x o 4.2.x . . . . . .
Distintas fases de la ampliacin del cliente de FRP . . . . . . . . . . . . . . . . .
11
12
13
13
14
14
15
16
16
16
17
18
18
18
19
20
23
24
25
25
26
27
27
28
28
29
29
30
30
31
31
32
Contenido
37
Claves de cifrado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Creacin de una clave de cifrado . . . . . . . . . . . . . . . . . . . . . . . . . . .
Activacin o desactivacin de las claves de cifrado . . . . . . . . . . . . . . . . . . . .
Asignacin de las claves de cifrado a una directiva . . . . . . . . . . . . . . . . . . . .
Edicin de una clave de cifrado . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Eliminacin de una clave de cifrado . . . . . . . . . . . . . . . . . . . . . . . . . .
Exportacin de claves de cifrado . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Importacin de claves . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Importacin de claves de EEFF o FRP . . . . . . . . . . . . . . . . . . . . . . .
Importacin de claves de EEM . . . . . . . . . . . . . . . . . . . . . . . . .
Cmo funcionan las claves personales de usuario . . . . . . . . . . . . . . . . . . . . .
Asignacin de una clave personal de usuario . . . . . . . . . . . . . . . . . . . .
Recuperacin de una clave personal de usuario . . . . . . . . . . . . . . . . . . .
Administracin de claves basada en la funcin . . . . . . . . . . . . . . . . . . . . . .
Cmo funciona la administracin de claves basada en la funcin . . . . . . . . . . . .
Adicin de una funcin . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Edicin de una funcin . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Eliminacin de una funcin . . . . . . . . . . . . . . . . . . . . . . . . . . .
Asignacin de una funcin a un conjunto de permisos . . . . . . . . . . . . . . . .
Visualizacin de uso de claves . . . . . . . . . . . . . . . . . . . . . . . . . . . .
32
33
34
35
37
37
38
38
39
39
39
40
40
41
41
41
42
42
42
43
43
43
44
44
47
Informacin adicional
47
48
49
50
52
53
Certificacin FIPS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Requisitos previos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Efectos del modo FIPS . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Instalacin de paquete de cliente en el modo FIPS . . . . . . . . . . . . . . . . .
Desinstalar FRP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Uso de McAfee ePO para desinstalar FRP de los sistemas gestionados . . . . . . . . .
Eliminacin de la extensin de FRP . . . . . . . . . . . . . . . . . . . . . . .
Eliminacin del paquete de software de FRP . . . . . . . . . . . . . . . . . . . .
Uso del comando de shell para desinstalar FRP de los sistemas gestionados . . . . . . .
Uso de MSI para desinstalar FRP de los sistemas gestionados . . . . . . . . . . . . .
Controles de registro de soportes extrables . . . . . . . . . . . . . . . . . . . . . . .
Ampliacin de la definicin de soporte extrable . . . . . . . . . . . . . . . . . .
Exencin de unidades locales y recursos compartidos de red del cifrado . . . . . . . . .
45
45
46
53
53
53
54
54
54
55
56
56
56
57
57
57
Contenido
ndice
59
Contenido
Prefacio
Esta gua proporciona la informacin que necesita para configurar, utilizar y mantener su producto de
McAfee.
Contenido
Acerca de esta gua
Bsqueda de documentacin de productos
Destinatarios
La documentacin de McAfee se investiga y escribe cuidadosamente para sus destinatarios.
La informacin de esta gua va dirigida principalmente a:
Usuarios: personas que utilizan el ordenador en el que se ejecuta el software y que tienen acceso
a algunas o a todas sus funciones.
Convenciones
En esta gua se utilizan los siguientes iconos y convenciones tipogrficas.
Ttulo de libro, trmino o
nfasis
Negrita
Texto de la interfaz
Azul hipertexto
Prefacio
Bsqueda de documentacin de productos
Introduzca un nombre de producto, seleccione una versin y, a continuacin, haga clic en Buscar
para que se muestre una lista de documentos.
Introduccin
McAfee File and Removable Media Protection (FRP) 4.3.0 ofrece un sistema de cifrado de archivos y
carpetas basado en directivas, automtico y transparente, ya estn guardados o compartidos en PCs,
servidores de archivos, correos electrnicos o dispositivos mviles como memorias USB, CD/DVD o
archivos ISO.
FRP se gestiona desde McAfee ePolicy Orchestrator (McAfee ePO) mediante la creacin de un punto
de administracin central que asegura que los datos permanecen seguros vaya a donde vaya.
Los casos ms comunes de uso de FRP incluyen el cifrado de archivos tales como hojas de clculo y
documentos confidenciales, permitir el acceso a carpetas especficas dentro de una red compartida,
cifrar medios extrables o bloquear la copia de archivos no cifrados, y enviar datos adjuntos
autoextrables a correos electrnicos a socios o clientes.
Contenido
Cmo funciona FRP
Funciones
Introduccin
Funciones
Funciones
Estas son las funciones clave de FRP.
10
Clave personal de usuario: se crea una clave de cifrado exclusiva para cada usuario; los
administradores pueden referenciar Clave personal de usuario genricamente en las directivas.
Cifrado de red: Permite colaborar y compartir archivos de manera segura en los recursos
compartidos de red.
Cifrado iniciado por el usuario de archivos y adjuntos de correo electrnico: permite a los
usuarios crear y adjuntar archivos ejecutables cifrados con contrasea que puedan descifrarse en
sistemas que no tengan FRP instalado.
Migracin desde EEFF v3.2.x a FRP 4.3.0: permite a los clientes migrar claves de versiones
heredadas del producto a versiones gestionadas por McAfee ePO, con o sin informacin de nivel y
con un mnimo esfuerzo.
Uso de McAfee Common Cryptographic Module (MCCM): el cliente de FRP utiliza los mdulos
de criptografa McAfee Core Cryptographic Module (MCCM) User y Kernel FIPS 140-2. FRP ofrece la
opcin de instalar el producto en modo FIPS. MCCM tambin ofrece ventajas de rendimiento y,
concretamente, aprovecha Intel Advanced Encryption Standard Instructions (AES NI). Esto
provoca mejoras de rendimiento adicionales en sistemas que admiten AES NI.
Las extensiones y los paquetes del software FRP se deben incorporar al servidor de McAfee ePO antes
de desplegar el software y configurar las directivas.
El servidor de McAfee ePO proporciona una plataforma escalable para administrar e implementar las
directivas de manera centralizada en los sistemas gestionados. Adems, ofrece funciones globales de
generacin de informes y despliegue de productos desde un nico punto de control.
Esta gua no proporciona informacin detallada acerca de la instalacin o el uso de McAfee ePO. Para
obtener ms detalles, consulte la documentacin del producto de ePolicy Orchestrator.
Contenido
Requisitos
Incorporacin de paquete de software FRP
Instalacin de la extensin de FRP
Instale la extensin de la Ayuda
Registro de Windows Active Directory
Despliegue de FRP en sistemas gestionados
Instale FRP desde la lnea de comandos
Ampliacin del cliente de FRP
Requisitos
Asegrese de que los sistemas servidor y cliente cumplan con estos requisitos.
Tabla 2-1 Requisitos del sistema
Sistemas
Requisitos
Sistemas cliente
11
Requisitos
Software de
administracin de
McAfee
Extensin de FRP
FRP-extension-4.3.0.xxx.ZIP
help_eeff_430.ZIP
MfeFRP_Client_4.3.0.xxx.ZIP
Software
Para obtener la informacin ms reciente sobre los entornos compatibles, consulte el artculo KB81149
Entornos compatibles para File and Removable Media Protection 4.3 de la base de datos
KnowledgeBase.
12
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1
En la pgina Paquete, seleccione para la opcin Tipo de paquete el valor Producto o actualizacin (.ZIP), haga
clic en Examinar para localizar el archivo MfeFRP_Client_4.3.0.xxx.zip y, a continuacin, haga clic
en Siguiente.
Haga clic en Examinar para localizar el archivo help_eeff_430.zip y, a continuacin, haga clic en
Aceptar.
13
En la lista desplegable Tipo de servidor de la pgina Descripcin, seleccione Servidor LDAP, especifique un
nombre descriptivo exclusivo y los detalles que desee y, a continuacin, haga clic en Siguiente para
abrir la pgina Detalles.
Seleccione Active Directory en Tipo de servidor LDAP y escriba el Nombre de dominio o el Nombre de servidor.
Utilice un nombre de dominio DNS. Asegrese de que el sistema McAfee ePO est configurado con
los valores de DNS adecuados y de que pueda resolver el nombre de dominio DNS de Active
Directory. El nombre de servidor es el nombre o la direccin IP del sistema en el que se encuentra
Windows Active Directory.
Haga clic en Probar conexin para asegurarse de que la conexin con el servidor funciona y, a
continuacin, haga clic en Guardar.
14
Haga clic en Men | Directiva | Catlogo de tareas cliente | Tipos de tareas cliente | McAfee Agent | Despliegue de
productos | Acciones | Nueva tarea.
Asegrese de que est seleccionado Despliegue de productos y, a continuacin, haga clic en Aceptar.
En el men desplegable Productos y componentes, seleccione File and Removable Media Protection.
(Opcional) Para desplegar FRP en el modo FIPS, en el campo Lnea de comandos, introduzca FIPS.
Junto a Opciones, especifique si desea ejecutar esta tarea para cada proceso de aplicacin de
directivas (solo Windows).
Haga clic en Men | Sistemas | rbol de sistemas | Tareas cliente asignadas y, a continuacin, seleccione el
grupo adecuado en el rbol de sistemas.
En la pgina Seleccionar tarea, seleccione para la opcin McAfee Agent el valor Producto y para la
opcin Despliegue de productos el valor Tipo de tarea; a continuacin, seleccione la tarea que ha creado
para el despliegue del producto.
c
8
Enviar esta tarea solamente a los equipos que cumplan los siguientes criterios: utilice uno de los vnculos de
edicin para configurar los criterios.
Comando de instalacin
Sistema operativo
Lnea de comandos
msiexec.exe /q /i eeff32.msi
msiexec.exe /q /i eeff64.msi
Despus de ejecutar la instruccin de la lnea de comandos, debe reiniciar el cliente para completar el
procedimiento de instalacin.
Para ms informacin sobre la instalacin de FRP desde la lnea de comandos, consulte KB81433.
15
Incorpore el paquete de despliegue de FRP 4.3 e instale la extensin en el servidor de McAfee ePO.
Despliegue FRP 4.3 en el sistema cliente que tenga EEFF 4.0.x, 4.1.x o 4.2.x instalado
actualmente.
Despus de reiniciar el sistema, el cliente de FRP 4.3 est instalado y se han implementado las
directivas configuradas en el servidor de McAfee ePO para el sistema cliente.
FRP 4.3
16
Para cada producto o componente gestionado, puede elegir si el agente implementa todas o
ninguna de las selecciones de directivas.
Tambin puede bloquear la implementacin de directivas para impedir que se realicen cambios.
17
General
Puede configurar las opciones de integracin generales para cifrar archivos y carpetas en la pgina de
directiva General de FRP.
Opcin
Definicin
Integracin
con el
Explorador
Especifica las opciones de men contextual del Explorador de Windows disponibles para
un usuario en el sistema cliente.
Permitir cifrado explcito: Activa la opcin Cifrar para los usuarios del sistema cliente. El
valor predeterminado es Desactivado.
Permitir descifrado explcito: Activa la opcin Descifrar para los usuarios del sistema cliente.
El valor predeterminado es Desactivado.
Permitir visibilidad de icono de candado: Muestra un icono de candado en los objetos cifrados.
El valor predeterminado es Activado.
Permitir buscar cifrados: Activa la opcin Buscar cifrados para los usuarios del sistema
cliente. El valor predeterminado es Desactivado.
Permitir crear extractor automtico: Permite a los usuarios crear manualmente un extractor
automtico cifrado para archivos y carpetas. Un extractor automtico es un archivo
ejecutable protegido con contrasea que se puede descifrar en cualquier sistema de
Windows. El valor predeterminado es Activado. Esta directiva tambin activa el envo
de extractores automticos como archivos adjuntos CAB desde el men contextual.
Integracin de
correo
electrnico
Especifica las opciones de men contextual del Explorador de Windows disponibles para
un usuario en el sistema cliente.
Permitir enviar archivos adjuntos de correo electrnico: Permite a los usuarios del sistema
gestionado enviar datos adjuntos de correo electrnico cifrados a destinatarios en
forma de archivos SBA. El valor predeterminado es Desactivado.
Cifrado de carpetas
Puede configurar la directiva de cifrado de carpetas en la pgina de directiva Cifrado de carpetas.
Opcin
Definicin
Agregar
Haga clic en Agregar para especificar las carpetas que se van a cifrar.
Clave
18
Cifrado de archivos
Puede configurar la directiva de cifrado de archivos en la pgina de directiva Cifrado de archivos.
Opcin
Definicin
Agregar
Haga clic en Agregar para especificar el proceso y las extensiones de archivo que se
van a cifrar.
Nombre del proceso Especifica el nombre del proceso de la aplicacin que crea los archivos que se van a
cifrar.
Extensiones
Especifica las extensiones de archivo que se van a cifrar y que admite el proceso. Se
pueden especificar varias extensiones usando un espacio, un punto y coma o dos
puntos como separadores.
Clave
19
Soportes extrables
Puede configurar la directiva de dispositivos USB y unidades de disquete en la pgina de directiva
Soportes extrables. La configuracin de directiva para soportes extrables se organiza en funcin del tipo
de soporte.
Definicin
Nivel de
proteccin de los
soportes USB
Implementar
cifrado (solo
acceso interno)
Especifica los mtodos utilizados para cifrar un soporte extrable. Estos mtodos son
mutuamente exclusivos y la opcin Implementar cifrado (con acceso en modo fuera de sitio) est
activada de forma predeterminada.
Permitir acceso no protegido: no cifra los archivos en soportes extrables.
Permitir cifrado (con acceso en modo fuera de sitio): permite a los usuarios crear un
contenedor cifrado en el dispositivo USB y copiar datos al dispositivo de forma
segura.
Esta opcin permite la creacin de soportes que se pueden autenticar y a los que
puede acceder cualquier sistema de manera segura con un sistema operativo
Windows o Mac OS X compatible sin necesidad de instalar el cliente de FRP. Ahora
FRP 4.3.0 admite archivos de tamao superior a 4 GB.
Implementar cifrado (con acceso en modo fuera de sitio): los usuarios deben crear un
contenedor cifrado en el dispositivo USB y copiar datos al dispositivo de forma
segura. Adicionalmente, se evita el copiado de datos a un dispositivo USB si el
usuario intenta copiar datos a una parte no cifrada de dicho dispositivo USB.
Esta opcin permite la creacin de soportes que se pueden autenticar y a los que
puede acceder cualquier sistema de manera segura con un sistema operativo
Windows o Mac OS X compatible sin necesidad de instalar el cliente de FRP. Ahora
FRP 4.3.0 admite archivos de tamao superior a 4 GB.
Implementar cifrado (solo acceso interno): cifra archivos y carpetas con la clave seleccionada
mientras se copian en un dispositivo USB. Solo se puede acceder a los datos
cifrados en sistemas con FRP mediante la clave requerida.
Bloquear operaciones de escritura: evita que se copien o escriban datos en un dispositivo
USB.
Se permite copiar datos desde el dispositivo USB.
Opciones de
Especifica las opciones para el cifrado de dispositivos USB. La ficha Todos muestra el
proteccin de los conjunto completo de opciones de proteccin de soportes. Seleccione la ficha
soportes USB
correspondiente para filtrar la lista y ver la configuracin especfica.
La disponibilidad de esta seccin y de las opciones que contiene depende del nivel de
proteccin.
rea protegida: especifica las opciones para configurar el rea cifrada en un soporte
extrable. Se aplica solo a los niveles de proteccin Permitir cifrado (con acceso en modo
fuera de sitio) e Implementar cifrado (con acceso en modo fuera de sitio.)
Todo el dispositivo: crea un contenedor cifrado de tamao igual al del dispositivo.
20
Opcin
Definicin
Esta opcin se puede restringir segn el tamao del dispositivo. Para hacerlo,
seleccione Excepto cuando el tamao del dispositivo es mayor a, configure el tamao mximo
del dispositivo (en GB; el valor predeterminado es 64 GB) y, a continuacin,
especifique No cifrar o Administrado por el usuario.
Administrado por el usuario: permite que el usuario determine el tamao del
contenedor cifrado.
Permitir compatibilidad con archivos grandes (> 4GB): permite al usuario cifrar archivos
mayores de 4 GB en el dispositivo USB.
Cuando un dispositivo inicializado con EEFF 4.2 e inferior se inserta en un cliente de
FRP 4.3 (con la opcin Permitir compatibilidad con archivos grandes (> 4GB) activada), el
formato del contenedor se actualiza automticamente para que admita archivos de
un tamao superior a 4 GB. No es necesario reinicializar el dispositivo.
Los clientes que se ejecuten en EEFF 4.2 e inferior no pueden reconocer el nuevo
formato del contenedor de FRP 4.3. Se recomienda activar la opcin Permitir
compatibilidad con archivos grandes (> 4GB) solo cuando una masa crtica de clientes se
haya ampliado a FRP 4.3 para garantizar una experiencia de ampliacin sin
problemas.
Mtodos de autenticacin: especifica los mtodos para la autenticacin del usuario. Se
aplica solo a los niveles de proteccin Permitir cifrado (con acceso en modo fuera de sitio) e
Implementar cifrado (con acceso en modo fuera de sitio):
Contrasea: Permite al usuario autenticarse usando una contrasea. Si selecciona
esta opcin, se le solicitar que defina la contrasea.
Certificado: permite al usuario autenticarse usando una contrasea. Si selecciona
esta opcin, se le solicitar que adjunte un certificado de Windows. Para ms
informacin sobre requisitos de certificados, consulte KB79286.
Cualquiera: Permite al usuario autenticarse usando una contrasea o un certificado
de Windows.
Mtodos de recuperacin: especifica los mtodos utilizados para recuperar el soporte
extrable cifrado. Se aplica solo a los niveles de proteccin Permitir cifrado (con acceso en
modo fuera de sitio) e Implementar cifrado (con acceso en modo fuera de sitio.)
Clave de recuperacin: Especifica la clave normal o personal de usuario que se puede
utilizar para recuperar el soporte extrable cifrado.
Contrasea de recuperacin: Permite al usuario especificar una contrasea durante la
inicializacin que se puede utilizar para recuperar el soporte extrable cifrado.
Seleccione Obligatorio para requerir que el usuario especifique una contrasea de
recuperacin durante la inicializacin.
Certificado de recuperacin: Permite al usuario adjuntar un certificado de Windows
durante la inicializacin que se puede utilizar para recuperar el soporte extrable
cifrado. Seleccione Obligatorio para requerir que el usuario adjunte un certificado
durante la inicializacin.
Personalizar el texto de la interfaz de usuario que aparece al insertar medios: especifica el mensaje
que se mostrar cuando el usuario final inserte un soporte extrable en un cliente
de FRP con el cifrado de soportes extrables activado. El texto es personalizable y
tiene un lmite de 300 caracteres. Si se deja en blanco, aparece el mensaje
21
Opcin
Definicin
predeterminado. Se aplica solo a los niveles de proteccin Permitir cifrado (con acceso en
modo fuera de sitio) e Implementar cifrado (con acceso en modo fuera de sitio.)
Clave de cifrado: la clave se utiliza para descifrar el dispositivo USB. Esta opcin se
aplica solo cuando se selecciona Implementar cifrado (solo acceso interno).
Omitir contenido existente: el contenido existente en el dispositivo USB se dejar tal
cual est.
ID de dispositivos exentos: especifica los dispositivos para los cuales no se aplican las
directivas de Soportes extrables. Los dispositivos exentos tambin estn exentos
del cifrado y descifrado explcito.
Agregar: Agrega el ID del dispositivo que no se actualizar con los cambios
realizados en las directivas de cifrado.
Eliminar: Elimina el ID del dispositivo de la lista de exenciones.
Editar: Edita el ID del dispositivo que no se actualizar con los cambios realizados
en las directivas de cifrado.
Definicin
Nivel de proteccin de la
unidad de disquete
22
Cifrado de CD/DVD
Puede configurar el cifrado de CD/DVD en la pgina de directiva Opciones de cifrado de CD/DVD FRP.
Opcin
Definicin
Nivel de
proteccin de
CD/DVD
Especifica los mtodos usados para cifrar un CD/DVD. Estos mtodos son
mutuamente exclusivos y la opcin Implementar cifrado (con acceso en modo fuera de sitio) est
activada de forma predeterminada.
Permitir acceso no protegido: No realiza el cifrado mientras se graban archivos y carpetas
en un CD o DVD.
Permitir cifrado (con acceso en modo fuera de sitio): permite la escritura segura de datos
cifrados en soportes pticos o en imgenes ISO. Pueden almacenarse archivos
individuales de hasta 4 GB en un CD o DVD cifrado.
Esta opcin permite la creacin de soportes que se pueden autenticar y a los que
puede acceder cualquier sistema de manera segura con un sistema operativo
Windows compatible sin necesidad de instalar el cliente de FRP.
El tipo del soporte ptico determina la capacidad (la imagen ISO puede ser de
cualquier tamao hasta DVD-DL). Soportes pticos compatibles: CD, DVD y DVD-DL.
Implementar cifrado (con acceso en modo fuera de sitio): implementa el cifrado seguro de datos
escritos en soportes pticos o en imgenes ISO. Pueden almacenarse archivos
individuales de hasta 4 GB en un CD o DVD cifrado.
Esta opcin permite la creacin de soportes que se pueden autenticar y a los que
puede acceder cualquier sistema de manera segura con un sistema operativo
Windows compatible sin necesidad de instalar el cliente de FRP. Al mismo tiempo,
desactiva la escritura de archivos y carpetas en un CD o DVD usando software de
terceros. Solo se puede usar McAfee FRP para CD, DVD e ISO con el objetivo de
escribir archivos y carpetas en un CD o DVD cuando esta opcin est seleccionada.
El tipo del soporte ptico determina la capacidad (la imagen ISO puede ser de
cualquier tamao hasta DVD-DL). Soportes pticos compatibles: CD, DVD y DVD-DL.
23
Opciones de cifrado
Puede configurar las opciones para cifrar archivos y carpetas en la pgina de directiva Opciones de cifrado.
Opcin
Definicin
Opciones de
cifrado
Activar limitacin del tamao del archivo que se va a cifrar: Realiza el cifrado nicamente si el
tamao del archivo es inferior al lmite especificado. El valor predeterminado es
20 MB.
Esto solo se aplica si la carpeta est cifrada utilizando la directiva Cifrado de carpetas.
Cach de clave
Perodo de caducidad de la cach de clave: Especifica el nmero de das tras los cuales se
elimina una clave de la cach de clave cuando se selecciona Activar caducidad de la cach
de clave y el sistema cliente no se ha conectado al servidor de McAfee ePO. El valor
predeterminado es 90 das.
Utilizacin de
E/S
Utilizacin mxima de E/S: especifica el porcentaje de utilizacin de E/S que los procesos
de FRP pueden realizar durante el cifrado. El valor predeterminado es 50 %.
Procesos
bloqueados
Bloquea los procesos especificados para que no puedan abrir ni editar archivos
cifrados. FRP bloquea un proceso quitndole las claves necesarias para descifrar los
archivos.
Agregar: Agrega el proceso a la lista de bloqueo para evitar que el usuario abra o
edite los archivos cifrados.
Eliminar: Elimina el proceso de la lista de bloqueo para permitir que el usuario
obtenga acceso a la edicin de los archivos cifrados.
Editar: Edita el proceso en la lista de bloqueo que ya se ha agregado como proceso.
24
Opcin
Definicin
Exclusiones de
solicitudes de
clave
Permite que determinados procesos (como los de antivirus) excluyan los archivos
cifrados si no tienen acceso a la clave de cifrado necesaria.
Exclusiones de
extensiones de
archivo
Concesin de claves
Puede configurar las claves que se conceden en la pgina de directiva Conceder claves.
Opcin
Definicin
Claves disponibles
Enumera todas las claves activas, incluidas las claves normales y las personales de
usuario.
Si se implementa la administracin de claves basada en la funcin, solo estn
disponibles las claves asignadas a la funcin correspondiente.
Claves seleccionadas Especifica las claves que concede la directiva cuando se asigna a los usuarios.
Red
Puede configurar el cifrado de red en la pgina de directiva Red.
Opcin
Definicin
Desactivar cifrado en
conexiones lentas
25
Definicin
Clave de recuperacin
Crear automticamente una clave local Crea una clave local de usuario predeterminada cuando un nuevo
de usuario
usuario inicia sesin en el sistema cliente.
26
Reglas de contrasea
Puede definir la complejidad y la longitud de la contrasea requeridas en la pgina de directiva Reglas
de contrasea.
Opcin
Definicin
Configuracin de la
complejidad de
contraseas para
soportes extrables,
CD/DVD/ISO, extractores
automticos y claves
locales de usuario
Haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, seleccione File and Removable Media
Protection 4.3.0 en la lista desplegable Producto.
27
Seleccione la directiva que desee duplicar en la lista desplegable Crear una directiva basada en esta otra
existente.
Escriba un nombre para la nueva directiva y haga clic en Aceptar para abrir el asistente Configuracin
de directivas.
Edite los valores de configuracin de la directiva en cada una de las fichas segn sus preferencias.
Haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, seleccione File and Removable Media
Protection en la lista desplegable Producto.
28
Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y seleccione el grupo en rbol de sistemas. Todos
los sistemas de este grupo (pero no sus subgrupos) aparecern en el panel de detalles.
Seleccione el sistema y haga clic en Acciones | Agente | Modificar directivas en un solo sistema para abrir la
pgina Asignacin de directiva para ese sistema.
Seleccione File and Removable Media Protection en el men desplegable. Las categoras de directivas
aparecern listadas bajo File and Removable Media Protection con la directiva asignada del sistema.
Si la directiva es heredada, seleccione Interrumpir herencia y asignar la directiva y la configuracin a partir de este
punto junto a Heredar de.
Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y seleccione el grupo de sistemas en rbol de
sistemas. Todos los sistemas de este grupo (pero no sus subgrupos) aparecern en el panel de
detalles.
Seleccione los sistemas correspondientes y haga clic en Acciones | Agente | Configurar directiva y herencia
para abrir la pgina Asignar directivas.
Seleccione la categora y la directiva en las respectivas listas desplegables y haga clic en Guardar.
Las directivas disponibles dependen de su funcin y sus permisos.
Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y, a continuacin, seleccione el grupo en el
rbol de sistemas al que pertenece el sistema. Aparecer la lista de sistemas que pertenecen a este
grupo en el panel de detalles.
Seleccione el sistema y haga clic en Acciones | Agente | Modificar directivas en un solo sistema.
Seleccione File and Removable Media Protection en la lista desplegable y haga clic en Implementar junto a
Estado de implementacin.
29
Haga clic en Men | Sistemas | rbol de sistemas | Directivas asignadas y, a continuacin, seleccione el grupo
en el rbol de sistemas.
Seleccione File and Removable Media Protection 4.3.0 en la lista desplegable y haga clic en Implementar junto a
Estado de implementacin.
30
Las reglas de asignacin de directivas simplifican el exceso de trabajo que supone administrar varias
directivas para los distintos usuarios, al tiempo que mantienen directivas genricas en todo el rbol de
sistemas. Por ejemplo, puede crear una regla de asignacin de directivas que se implemente para todos
los usuarios del grupo de ingeniera. A continuacin, puede crear otra regla de asignacin de directivas
para los miembros del departamento de TI, de manera que puedan iniciar una sesin en cualquier
equipo de la red de ingeniera, con el conjunto de permisos que necesitan para solucionar problemas
en un sistema especfico de esa red. Este nivel de precisin en la asignacin de directiva limita los
casos de herencia interrumpida en el rbol de sistemas.
Si se aplica a un usuario una sola regla que contiene directivas multinodo de la misma categora de
productos, se combina la configuracin de todas las directivas multinodo.
Si se aplican a un usuario varias reglas que contienen una configuracin de directiva multinodo, se
combinan las configuraciones de cada una de las directivas multinodo.
El resultado es que el usuario obtiene una directiva que combina la configuracin de cada regla.
Cuando estas reglas estn formadas por asignaciones de directivas multinodo, se aplica la
configuracin de todas las directivas sin tener en cuenta la prioridad.
Puede impedir la aplicacin de la configuracin combinada de directivas multinodo en varias reglas de
asignacin de directivas mediante la exclusin a un usuario (u otros objetos de Active Directory) al
crear la regla de asignacin de directivas.
31
Procedimientos
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1
Haga clic en Men | Directiva | Reglas de asignacin de directivas | Acciones | Nueva regla de asignacin para abrir
el asistente Generador de asignaciones de directivas.
En la pgina Criterios de seleccin, elija los usuarios seleccionando los criterios relevantes y, a
continuacin, haga clic en Siguiente.
Seleccione File and Removable Media Protection y la categora Conceder claves y, a continuacin, elija la
directiva en la lista desplegable.
32
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1
Haga clic en Men | Sistemas | rbol de sistemas | Directivas asignadas | Producto | File and Removable Media
Protection. Cada directiva asignada por categora aparece en el panel de detalles.
Haga clic en Nueva instancia de directiva. La nueva instancia de directiva se agrega a la pgina Asignacin
de directiva.
Si la directiva es heredada, seleccione Interrumpir herencia y asignar la directiva y la configuracin a partir de este
punto junto a Heredada de.
33
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1
Haga clic en Men | Directiva | Reglas de asignacin de directivas | Acciones | Nueva regla de asignacin para abrir
el asistente Generador de asignaciones de directivas.
Seleccione Basada en sistema como el Tipo de regla y haga clic en Siguiente. Aparece la pgina Directivas
asignadas.
Haga clic en Agregar directiva para seleccionar las directivas que desee aplicar con esta regla de
asignacin de directivas.
Seleccione File and Removable Media Protection y la categora Conceder claves y, a continuacin, elija la
directiva en la lista desplegable.
En la pgina Criterios de seleccin, elija los usuarios seleccionando los criterios relevantes y, a
continuacin, haga clic en Siguiente.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1
Haga clic en Men | Directiva | Reglas de asignacin de directivas | Acciones | Nueva regla de asignacin para abrir
el asistente Generador de asignaciones de directivas.
Seleccione Tipo de regla como Basada en usuario y haga clic en Siguiente. Aparece la pgina Directivas
asignadas.
Haga clic en Agregar directiva para seleccionar las directivas que desee que implemente esta regla de
asignacin de directivas.
Seleccione File and Removable Protection y la categora Conceder claves y, a continuacin, elija la directiva
en la lista desplegable.
En la pgina Criterios de seleccin, elija los usuarios seleccionando los criterios relevantes y, a
continuacin, haga clic en Siguiente.
34
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1
Haga clic en Men | Sistemas | rbol de sistemas | Directivas asignadas | Producto | File and Removable Media
Protection 4.3.0. Cada directiva asignada por categora aparece en el panel de detalles.
Localice la categora de directiva Conceder claves y haga clic en Ver directiva en vigor. La pgina Ver directiva
Conceder claves efectiva enumera las claves disponibles para el sistema y las directivas asociadas.
Solo se muestran las claves que contiene el conjunto de permisos para la funcin de usuario con
sesin iniciada.
Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y seleccione el sistema que desee.
Haga clic en Acciones | Administracin directa | Ver directiva en vigor (por usuario).
Seleccione File and Removable Media Protection y haga clic en Seleccionar usuario junto a Directiva en vigor para el
usuario.
Seleccione el usuario que desee y haga clic en Aceptar. Las directivas asignadas al usuario
seleccionado aparecen en el panel de detalles.
Localice la categora de directiva Conceder claves y haga clic en Ver directiva en vigor. La pgina Ver directiva
Conceder claves efectiva enumera las claves disponibles para el usuario y las directivas asociadas.
Solo se muestran las claves que contiene el conjunto de permisos para la funcin de usuario con
sesin iniciada.
35
36
FRP utiliza claves de cifrado para proteger archivos y carpetas en redes, soportes extrables
(dispositivos USB y unidades de disquete), CD, DVD y discos duros de usuario. Las claves de cifrado
se generan y almacenan en un repositorio de claves de cifrado interno, dentro del propio entorno de
McAfee ePO.
Contenido
Claves de cifrado
Creacin de una clave de cifrado
Activacin o desactivacin de las claves de cifrado
Asignacin de las claves de cifrado a una directiva
Edicin de una clave de cifrado
Eliminacin de una clave de cifrado
Exportacin de claves de cifrado
Importacin de claves
Cmo funcionan las claves personales de usuario
Administracin de claves basada en la funcin
Visualizacin de uso de claves
Claves de cifrado
Un administrador puede crear y administrar claves de cifrado de McAfee ePO en la pgina Claves de FRP.
Estas claves se asignan a directivas que posteriormente se asignan a usuarios y sistemas.
Tipos de claves
FRP admite tres tipos de claves de cifrado:
Claves normales: son creadas por los administradores de McAfee ePO y se pueden utilizar en
cualquier directiva.
Claves personales de usuario: se generan en McAfee ePO a travs del cual se concede una clave
nica a cada usuario. Cuando se le asigna una clave a un usuario mediante la directiva "Conceder
claves", el usuario puede utilizar esta clave exclusiva en todos los sistemas cliente que pertenezcan
al mismo dominio.
Claves locales de usuario: creadas por el usuario mediante el software cliente de FRP en un
sistema cliente. El usuario puede utilizar estas claves para cifrar o descifrar datos en la misma red
mediante el men contextual. El acceso a una clave local se limita al usuario que la cre.
37
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1
Seleccione La clave no caducar nunca o establezca una fecha de caducidad segn sea necesario.
Si est usando Administracin de claves basada en la funcin, seleccione las casillas de verificacin
para las funciones relevantes.
Solo se estn disponibles para su seleccin las funciones asignadas al usuario con sesin iniciada.
Solo pueden acceder a la clave los usuarios con una funcin seleccionada asignada.
Seleccione las claves que desee activar y haga clic en Acciones | Activar claves.
Para desactivar claves, seleccinelas y haga clic en Acciones | Desactivar claves y, a continuacin, en
Aceptar.
Cuando se activa una clave de cifrado, se agrega a los sistemas cliente durante la prxima
actualizacin de directivas. Cuando se desactiva una clave de cifrado, se elimina de los sistemas
cliente durante la prxima actualizacin de directivas.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
38
Haga clic en Men | Directiva | Catlogo de directivas | Producto | File and Removable Media Protection 4.3.0 |
Categora | Conceder claves (UBP). Todas las directivas Conceder claves aparecen en el panel de detalles.
Haga clic en el nombre de directiva Conceder claves. La pgina de directiva Conceder claves
enumera las claves activas en el panel Claves disponibles, incluidas todas las claves predeterminadas.
Seleccione y mueva las claves que desee al panel Claves seleccionadas y haga clic en Guardar.
Seleccione la clave que desea editar y haga clic en Acciones | Editar clave.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1
Seleccione las claves que desee eliminar y haga clic en Acciones | Eliminar claves.
Las claves se eliminan y todos los archivos cifrados con estas claves dejarn de estar accesibles.
39
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1
Seleccione las claves que desee exportar y haga clic en Acciones | Exportar claves.
Las claves seleccionadas se guardan en la ubicacin especificada en un archivo .bin protegido con
contrasea.
Importacin de claves
Puede importar claves de cifrado que se hayan exportado de EEFF o FRP. La capacidad de importar
informacin relacionada con la administracin de claves basada en la funcin depende de la versin de
EEFF o FRP y de cmo se hayan exportado los datos de la clave.
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1
La pgina Importar claves incluye una lista con el nmero de claves de cifrado que se han importado
correctamente.
40
Edite la configuracin de directiva de FRP de manera que se incluyan las claves personales de
usuario:
a
Haga clic en Men | Directiva | Catlogo de directivas | Producto | File and Removable Media Protection.
Seleccione la categora de directiva Conceder claves (UBP) y haga clic en el nombre de directiva.
Seleccione y mueva la Clave personal de usuario a la tabla Claves seleccionadas y haga clic en Guardar.
Las claves que pueden seleccionarse dependen de su conjunto de permisos y sus funciones.
3
Haga clic en Men | Directiva | Reglas de asignacin de directivas | Nueva regla de asignacin para abrir el
asistente Generador de asignaciones de directivas.
Introduzca el nombre y la descripcin en los campos designados y haga clic en Siguiente para abrir la
pgina Criterios de seleccin.
Seleccione el usuario eligiendo los criterios de seleccin y, a continuacin, haga clic en Siguiente para
abrir la pgina Directivas asignadas.
Haga clic en Agregar. Aparece el cuadro de dilogo Elegir una directiva para asignar.
Seleccione Conceder claves y la directiva necesaria en la lista desplegable y haga clic en Aceptar.
41
Tras asignar la directiva Conceder claves al usuario, se genera una clave personal de usuario cuando el
usuario inicia sesin en el sistema cliente.
42
Haga clic en Men | Configuracin | Configuracin del servidor | Configuracin de roles de FRP.
Haga clic en Men | Configuracin | Configuracin del servidor | Configuracin de roles de FRP.
Haga clic en Men | Configuracin | Configuracin del servidor | Configuracin de roles de FRP.
Se ha eliminado la funcin.
43
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1
Haga clic en Men | Administracin de usuarios | Conjuntos de permisos y, a continuacin, en Editar junto a
Permisos de directivas de FRP.
Ver servidor de claves: Permite al usuario ver el estado de claves sin poder ejecutar acciones
realizadas.
Gestionar servidor de claves: Permite al usuario administrar las claves, incluida la capacidad de editar,
activar o eliminar claves.
Seleccione las funciones que desee incluir en este conjunto de permisos seleccionando o anulando
la seleccin de las casillas de verificacin correspondientes.
Los usuarios asignados a este conjunto de permisos pueden administrar o ver las claves para las
funciones seleccionadas segn corresponda.
Haga clic en el vnculo del nmero para ver una lista de las directivas en las que se emplea una
clave especfica.
Los nombres y las categoras de directiva se enumeran en la pgina Uso de claves de FRP.
44
En el servidor de McAfee ePO, la gestin de los derechos del administrador determina las acciones que
los usuarios de McAfee ePO pueden realizar mientras administran FRP.
Un conjunto de permisos es un grupo de permisos que puede otorgarse a los usuarios o a grupos de
Active Directory (AD) mediante su asignacin a las cuentas de esos usuarios. Se puede asignar uno o
ms conjuntos de permisos a los usuarios que no son administradores globales. (Los administradores
globales tienen todos los permisos para todos los productos y funciones).
Las cuentas de usuarios y sus conjuntos de permisos asociados determinan las tareas que los usuarios
pueden realizar. Esto le permite limitar el uso incorrecto que puedan hacer los usuarios o los grupos
de las funciones de FRP.
Contenido
Creacin de conjuntos de permisos para cuentas de usuario
Edicin de los permisos sobre directivas de FRP
Edicin de los permisos del servidor de claves de FRP
Para asignar inmediatamente usuarios especficos a este conjunto de permisos, seleccione sus
nombres de usuario en la seccin Usuarios.
Para asignar todos los usuarios de un grupo de Active Directory especfico a este conjunto de
permisos, seleccione el servidor en la lista desplegable y haga clic en Agregar.
45
Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1
Los permisos actualizados se aplican a los usuarios y grupos de Active Directory asignados a este
conjunto de permisos.
46
Ver servidor de claves: Permite al usuario ver el estado de claves sin poder ejecutar acciones
realizadas.
Gestionar servidor de claves: Permite al usuario administrar las claves, incluida la capacidad de editar,
activar y eliminar claves.
El servidor de McAfee ePO incluye sus propias funciones de generacin de consultas e informes. Estas
funciones pueden personalizarse de muchas maneras, son flexibles y fciles de utilizar. Los informes
de FRP se basan en consultas de FRP configurables y se pueden visualizar y exportar en distintos
formatos.
Contenido
Consultas y resultados de las consultas de FRP
Creacin de consultas personalizadas de FRP
Visualizacin de consultas de FRP estndar
Eventos de cliente de FRP
Visualizacin de registro de auditora
47
Resultados exportados
Los resultados de las consultas se pueden exportar en cuatro formatos distintos. Los resultados
exportados son datos histricos y no se actualizan como otros monitores cuando se utilizan como
monitores de panel. Al igual que los resultados de las consultas y los monitores basados en consultas
que se muestran en la consola, se puede acceder a informacin detallada de las exportaciones HTML
para conocer ms datos.
A diferencia de los resultados de las consultas en la consola, los datos de los informes exportados son
solo informativos, es decir no se puede realizar ninguna accin a partir de los mismos.
Los informes estn disponibles en estos formatos:
CSV: para utilizar los datos en una aplicacin de hoja de clculo (por ejemplo, Microsoft Excel).
HTML: para ver los resultados exportados como una pgina Web.
Haga clic en Men | Informes | Consultas | Acciones | Nueva consulta. Aparecer el asistente Generador de
consultas.
En la pgina Tipo de resultado, seleccione Otros en el panel Grupo de funciones y Tipo de resultado de Endpoint
Encryption para la consulta y, a continuacin, haga clic en Siguiente para abrir la pgina Grfico.
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
La opcin elegida determina las opciones que estarn disponibles en las pginas siguientes del
asistente.
Seleccione el tipo de grfico o tabla que desee utilizar para mostrar los resultados principales de la
consulta y haga clic en Siguiente para abrir la pgina Columnas.
Si selecciona Grfico de sectores booleano, tiene que configurar los criterios que incluir en la consulta.
Seleccione las columnas que desea incluir en la consulta y, a continuacin, haga clic en Siguiente
para abrir la pgina Filtro.
Si selecciona Tabla en la pgina Grfico, las columnas que seleccione aqu sern las columnas de la
tabla. En caso contrario, sern las columnas que formen la tabla de informacin de la consulta.
48
Seleccione propiedades para restringir los resultados de la bsqueda y, a continuacin, haga clic en
Ejecutar. La pgina Consulta no guardada muestra los resultados de la consulta, a partir de los cuales
puede realizar las acciones disponibles sobre los elementos de cualquiera de las tablas o tablas de
detalle.
Las propiedades seleccionadas aparecern en el panel de contenido con operadores que permiten
especificar los criterios para restringir los datos obtenidos.
Si la consulta no devuelve los resultados esperados, haga clic en Editar consulta para volver al
Generador de consultas y modificar los detalles.
Si se trata de una consulta que desea usar de nuevo, haga clic en Guardar y contine con el paso
siguiente.
En la pgina Guardar consulta, escriba el nombre de la consulta, agregue las notas oportunas y
seleccione una de las siguientes opciones:
En el panel Grupos, seleccione Consultas de FRP en la lista desplegable Grupos compartidos. Aparecer la
lista de consultas de FRP estndar.
Consulta
Definicin
Eventos de CD/DVD/ISO
Estado de la proteccin:
Soportes extrables
Eventos de dispositivos de
soporte extrables
Haga clic en Acciones | Ejecutar para mostrar los resultados de las consultas.
49
Acceda a la informacin de detalle del informe y realice las acciones sobre los elementos segn sea
necesario. Las acciones disponibles dependen de los permisos de los que disponga el usuario.
De manera opcional, puede editar la consulta y ver sus detalles.
Tipos de evento
ID de
evento
Evento
Definicin
20500
Evento de insercin de
dispositivo de soporte
extrable
20501
Evento de comienzo de la
inicializacin de soportes
extrables
20503
20504
Tabla 6-2
Evento de finalizacin de la
inicializacin de soportes
extrables
Evento de eyeccin de
dispositivo de soporte
extrable
Tipo de
informacin
Definicin
ID de evento
Nmero de ID de evento
Sistema
50
Tabla 6-2
Tipo de
informacin
Definicin
Inicializacin
Dispositivo
Respuesta del usuario (vlido solo para los eventos 20501 y 20502)
Tipos de evento
ID de evento Evento
Definicin
20505
Evento de comienzo de
inicializacin de CD/DVD/ISO
cifrado
20507
Evento de finalizacin de
inicializacin de CD/DVD/ISO
cifrado
Evento de insercin de
CD/DVD/ISO
Evento de eyeccin de
CD/DVD/ISO
51
Tabla 6-4
Tipo de
informacin
Definicin
ID de evento
Nmero de ID de evento
Equipo
Tipo de soportes
Dispositivo
Identificador nico global (GUID, por sus siglas en ingls) del disco
Protegido (S, No, Desconocido) (solo se considera protegidos los CD/DVD
protegidos por las opciones de "acceso en modo fuera de sitio")
Tamao protegido (GB)
Para eventos de comienzo de inicializacin de CD/DVD/ISO cifrado, el valor
es 0
Para eventos de finalizacin de inicializacin de CD/DVD/ISO cifrado, el
tamao del archivo cifrado
Para eventos de insercin y eyeccin de CD/DVD/ISO, el tamao del
archivo cifrado si el soporte est cifrado con FRP
Solo se captura la informacin relevante de cada evento. Por ejemplo, un Evento de insercin de
dispositivo no contiene el Estado de inicializacin.
Filtre u ordene las entradas del registro para obtener una visualizacin ms sencilla. Para obtener
ms informacin, consulte la documentacin de ePolicy Orchestrator.
La pgina Registro de auditora enumera las acciones que se han ejecutado en el sistema.
52
Informacin adicional
Esta informacin adicional incluye directrices sobre la certificacin FIPS, instrucciones para desinstalar
FRP, el uso de los controles de Registro para definir soportes extrables y excluir del cifrado unidades
locales y de red, as como prcticas recomendadas para despliegues a gran escala.
Contenido
Certificacin FIPS
Desinstalar FRP
Controles de registro de soportes extrables
Certificacin FIPS
La serie 140 de FIPS (estndares federales de procesamiento de informacin) es un conjunto de
estndares de seguridad informtica del gobierno estadounidense que especifica los requisitos para los
mdulos de criptografa.
El cliente de FRP utiliza los mdulos de criptografa McAfee Core Cryptographic Module (MCCM) User y
Kernel FIPS 140-2. Estos mdulos de criptografa se estn validando en FIPS 140-2 Nivel 1.
El estado actual de esta certificacin est disponible en el sitio web de NIST.
Requisitos previos
Para que FRP 4.3.0 se ajuste al estndar FIPS 140-2, el software debe cumplir las siguientes
condiciones:
El sistema operativo de Microsoft Windows en el cliente en el que tenga FRP instalado debe
ejecutarse en el modo FIPS.
Esto es necesario para garantizar que los archivos de la cach de directiva y la cach de clave en el
sistema cliente estn protegidos mediante claves generadas en el modo FIPS.
Si no instala McAfee ePO ni FRP en modo FIPS, la configuracin no funcionar acorde con la
certificacin FIPS.
53
Informacin adicional
Desinstalar FRP
Uso de una tarea de despliegue de FRP: asegrese de agregar la palabra clave FIPS a la lnea de
comandos de la tarea en McAfee ePO.
Desinstalar FRP
Si necesita desinstalar FRP, debe desinstalar el cliente de los sistemas gestionados, mediante McAfee
ePO o un comando y eliminar la extensin y el paquete de software del servidor McAfee ePO.
54
Informacin adicional
Desinstalar FRP
Procedimiento
1
Haga clic en Men | Directiva | Catlogo de tareas cliente, seleccione McAfee Agent | Despliegue de productos en
Tipos de tareas cliente y, a continuacin, haga clic en Acciones | Nueva tarea.
Asegrese de que est seleccionado Despliegue de productos y, a continuacin, haga clic en Aceptar.
En el men desplegable Productos y componentes, seleccione File and Removable Media Protection.
Junto a Opciones, especifique si desea ejecutar esta tarea para cada proceso de aplicacin de
directivas (solo Windows).
Haga clic en Men | Sistemas | rbol de sistemas | Tareas cliente asignadas y, a continuacin, seleccione el
grupo adecuado en el rbol de sistemas.
Haga clic en Acciones | Nueva asignacin de tarea cliente para acceder al asistente Generador de asignaciones de
tareas cliente.
En la pgina Seleccionar tarea, seleccione McAfee Agent como Producto y Despliegue de productos como Tipo
de tarea; a continuacin, seleccione la tarea que ha creado para el despliegue de productos.
c
8
Enviar esta tarea solamente a los equipos que cumplan los siguientes criterios: utilice uno de los vnculos de
edicin para configurar los criterios.
Haga clic en Men | Software | Extensiones. La pgina Extensin muestra el nombre de extensin y los
detalles de la versin.
55
Informacin adicional
Desinstalar FRP
Seleccione el archivo de extensin File and Removable Media Protection y haga clic en Quitar. Aparece la
pgina de confirmacin Eliminar extensin.
Seleccione Forzar eliminacin, ignorando comprobaciones o errores para forzar la eliminacin de la extensin
del producto y haga clic en Aceptar.
Haga clic en Men | Software | Repositorio principal. La pgina Paquetes en el repositorio principal muestra la
lista de paquetes de software y su informacin correspondiente.
En el smbolo del sistema, acceda a la carpeta en la que est disponible FRP MSI. La ubicacin
predeterminada es:
[APPDATA LOCAL]\McAfee\Common Framework\Current\EEFF_4000\Install\0000
[APPDATA LOCAL] depende de su sistema operativo:
56
msiexec /q /x eeff[XX].msi
Informacin adicional
Controles de registro de soportes extrables
1: Solo los discos que se muestran como extrables o que estn ubicados en los puertos USB o
IEEE 1394 (FireWire)
57
Informacin adicional
Controles de registro de soportes extrables
De este modo no se cifra el archivo en la unidad local, pero s se cifra el mismo archivo en una unidad
extrable.
58
Este valor de registro debe definirse de forma manual en cada sistema cliente. Tambin
se puede distribuir de forma remota utilizando una herramienta de administracin de
sistemas.
Cuando est activado, no es posible leer (descifrar) ningn archivo cifrado existente en
unidades locales o recursos compartidos de red.
ndice
A
acerca de esta gua 7
administracin de claves basada en la funcin
acerca de 42
adicin de funciones 43
edicin de funciones 43
eliminacin de funciones 43
aplicacin de directivas
activacin y desactivacin 30
para un producto 29, 30
autocomprobaciones, modo FIPS 53
C
Catlogo de directivas
creacin de directivas FRP 27
editar directivas de FRP 28
pgina, visualizacin 18
categoras de directivas
exclusiones 24
opciones de cifrado 24
red 25
reglas de contrasea 27
certificacin FIPS 53
cifrado de archivos 19
cifrado de carpetas 18
cifrado de CD/DVD 23
cifrado persistente 9
cifrado, persistente 9
claves
activacin 38
administracin basada en la funcin 42
asignacin a una directiva 38
asignacin personal de usuario 41
creacin 37
desactivacin 38
edicin 39
eliminacin 39
exportacin 39
importacin 40
importar desde FRP 40
locales de usuario 37
normales 37
personales de usuario 37
claves
uso 44
claves de cifrado 37
acerca de 37
activacin y desactivacin 38
creacin 37
edicin 39
eliminacin 39
exportacin 39
importacin 40
importar desde FRP 40
claves locales 37
configuracin de directiva 26
claves normales 37
creacin 37
claves personales 37
claves personales de usuario
acerca de 41
activacin 41
Conceder claves 41
creacin 41
prcticas recomendadas 41
recuperacin 42
Cliente FRP 9
Comando de shell, uso para desinstalar FRP 56
Conceder claves
directiva multinodo 3234
visualizacin efectiva 34
configuracin de directiva
cifrado de archivos 19
cifrado de carpetas 18
cifrado de CD/DVD 23
claves locales de usuario 26
concesin de claves 25
general 18
integracin 18
soportes extrables 20
configuracin de DNS 14
configuracin de red 25
configuracin de reglas de contrasea 27
conjuntos de permisos, FRP
acerca de 45
administracin de claves 46
asignacin de funcin 44
59
ndice
D
despliegue, instalacin de productos 14
directiva Conceder claves
asignacin a sistemas 32
asignacin de clave personal a usuario 41
asignacin de claves 38
asignacin de varias instancias 34
asignacin de varias instancias a los sistemas 33
claves personales 41
configuracin 25
multinodo 31
visualizacin de directiva efectiva 35
directiva de instancias mltiples
asignacin a sistemas 32, 33
asignacin a usuarios 34
directiva multinodo 31
asignacin 32
Conceder claves 32
directivas
acerca de 18
asignacin a grupos de sistemas 29
asignacin a sistemas 28
configuracin 17
creacin en la pgina Catlogo de directivas 27
edicin, desde el Catlogo de directivas 28
implementacin 17
multinodo 32
uso de claves 44
visualizacin 18
Directivas de FRP
aplicacin en un grupo de sistemas 30
aplicacin en un sistema 29
asignacin a un sistema gestionado 28
creacin desde el Catlogo de directivas 27
edicin, desde el Catlogo de directivas 28
dispositivos USB, configuracin de directiva 20
documentacin
convenciones tipogrficas e iconos 7
destinatarios de esta gua 7
60
documentacin
especfica de producto, buscar 8
E
extensin de la Ayuda 13
extensin, FRP
Ayuda 13
eliminacin de ePO 55
instalacin 13
modo FIPS 53
F
funciones 10
adicin 43
administrador global 42
asignacin a conjunto de permisos 44
edicin 43
eliminacin 43
G
grupos
aplicacin de directivas para un producto 30
grupos de sistemas, implementacin de directivas 30
H
herencia de directivas
bloquear 28
interrumpir herencia 32
I
implementacin, vase implementacin de directivas
implementacin de directivas
en un grupo de sistemas 30
informes
acerca de 47
formatos 47
visualizacin 49
instalacin de productos
configurar tareas de despliegue 14
instalacin, FRP
despliegue en sistemas gestionados 14
extensin de producto 13
incorporacin de paquete de software 12
requisitos 11
M
McAfee ServicePortal, acceso 8
modo FIPS
despliegue de paquete de cliente 54
efecto 53
requisitos previos 53
MSI, uso para desinstalar FRP 56
ndice
P
paquete de software
eliminacin 56
paquetes de software
incorporacin 12
permisos del servidor de claves 46
R
recuperacin de claves personales de usuario 42
registro de auditora 52
reglas
asignacin de directivas, creacin 32
prioridad 31
reglas de asignacin de directivas
acerca de 30
crear 32
directiva multinodo 31
prioridad 31
repositorio principal
incorporacin de paquete de software 12
requisitos
requisitos
requisitos
requisitos
11
de software 11
del sistema 11
del sistema operativo 11
servidores registrados
servidores LDAP, adicin 14
sistemas
aplicacin de directivas para un producto 29
asignacin de directivas a 28, 29
directivas efectivas 34
sistemas gestionados
administracin de directivas en 18
asignacin de directiva a 29
asignacin de directivas FRP 28
desinstalar FRP 54
desinstalar FRP con comando shell 56
desinstalar FRP, con MSI 56
despliegue de FRP en 14
soporte tcnico, encontrar informacin de productos 8
soportes extrables
ampliar la definicin 57
configuracin de directiva 20
controles de registro 57
exencin de unidades locales del cifrado 57
T
tareas de ampliacin
a cliente de FRP, desde EEFF 4.0.x o 4.1 16
W
Windows Active Directory 14
61
02