McAfee File and Removable Media Protection (FRP) 4.3.0

Gua del producto
McAfee File and Removable Media

Protection (FRP) 4.3.0
Para uso con el software ePolicy Orchestrator 4.6.6, 4.6.7, 5.0.1,
5.1
COPYRIGHT
Copyright 2014 McAfee, Inc. Queda prohibida la copia sin autorizacin previa.
ATRIBUCIONES DE MARCAS COMERCIALES

McAfee, el logotipo de McAfee, McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, Foundscore, Foundstone,
Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee Total Protection,
TrustedSource, VirusScan y WaveSecure son marcas comerciales o marcas comerciales registradas de McAfee, Inc. o de sus empresas filiales en EE. UU.
y otros pases. Los dems nombres y marcas pueden ser reclamados como propiedad de otros.
Los nombres y las descripciones del producto y las funciones estn sujetos a cambios sin previo aviso. Visite mcafee.com para obtener informacin
sobre los productos y las funciones ms recientes.
INFORMACIN DE LICENCIA
Acuerdo de licencia
AVISO A TODOS LOS USUARIOS: LEA DETENIDAMENTE EL ACUERDO LEGAL CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO, QUE ESTIPULA
LOS TRMINOS Y CONDICIONES GENERALES PARA EL USO DEL SOFTWARE CON LICENCIA. SI NO SABE QU TIPO DE LICENCIA HA ADQUIRIDO,
CONSULTE LOS DOCUMENTOS DE VENTA Y OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIN DE LA LICENCIA O CON LA ORDEN DE COMPRA
QUE ACOMPAAN AL PAQUETE DE SOFTWARE, O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (POR EJEMPLO, UN MANUAL, UN
ARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE DESCARG EL PAQUETE DE SOFTWARE). SI NO
ACEPTA TODOS LOS TRMINOS DESCRITOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE O
AL LUGAR DONDE LO ADQUIRI CON EL FIN DE OBTENER SU REEMBOLSO NTEGRO.
McAfee File and Removable Media Protection (FRP) 4.3.0
Gua del producto
Contenido
Prefacio
Acerca de esta gua . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Destinatarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Convenciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Bsqueda de documentacin de productos . . . . . . . . . . . . . . . . . . . . . . . .
7
7
7
8
Introduccin
Cmo funciona FRP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

Funciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
Instalacin del cliente de FRP
11
Requisitos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Incorporacin de paquete de software FRP . . . . . . . . . . . . . . . . . . . . . . .
Instalacin de la extensin de FRP . . . . . . . . . . . . . . . . . . . . . . . . . . .
Instale la extensin de la Ayuda . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Registro de Windows Active Directory . . . . . . . . . . . . . . . . . . . . . . . . .
Despliegue de FRP en sistemas gestionados . . . . . . . . . . . . . . . . . . . . . . .
Instale FRP desde la lnea de comandos . . . . . . . . . . . . . . . . . . . . . . . . .
Ampliacin del cliente de FRP . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Ampliacin al cliente de FRP 4.3 desde el cliente de EEFF 4.0.x, 4.1.x o 4.2.x . . . . . .
Distintas fases de la ampliacin del cliente de FRP . . . . . . . . . . . . . . . . .
Configuracin de directivas de FRP
11
12
13
13
14
14
15
16
16
16
17
Configuracin de directiva de FRP . . . . . . . . . . . . . . . . . . . . . . . . . . .

General . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Cifrado de carpetas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Cifrado de archivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Soportes extrables . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Cifrado de CD/DVD . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Opciones de cifrado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Concesin de claves . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Claves locales de usuario . . . . . . . . . . . . . . . . . . . . . . . . . . .
Reglas de contrasea . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Creacin de una directiva . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
18
18
18
19
20
23
24
25
25
26
27
27
Edicin de la configuracin de directiva de FRP . . . . . . . . . . . . . . . . . . . . . .

Asignacin de una directiva a un sistema gestionado . . . . . . . . . . . . . . . . . . .
Asignacin de una directiva a un grupo de sistemas . . . . . . . . . . . . . . . . . . . .
Implementacin de directivas de FRP en un sistema . . . . . . . . . . . . . . . . . . . .
Implementacin de directivas de FRP en un grupo de sistemas . . . . . . . . . . . . . . .
Cmo funcionan las reglas de asignacin de directivas . . . . . . . . . . . . . . . . . . .
Prioridad de las reglas de asignacin de directivas . . . . . . . . . . . . . . . . .
Uso de reglas de asignacin de directivas . . . . . . . . . . . . . . . . . . . . .
Cmo funcionan las directivas multinodo . . . . . . . . . . . . . . . . . . . . . . . .
28
28
29
29
30
30
31
31
32
Gua del producto
Contenido
Asignacin de varias instancias de la directiva Conceder claves mediante el rbol de sistemas

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Asignacin de la directiva Conceder claves mediante reglas de asignacin de directivas . .
Visualizacin de las directivas asignadas a los sistemas . . . . . . . . . . . . . . .
Visualizacin de las directivas asignadas a los usuarios . . . . . . . . . . . . . . .
Administracin de claves de FRP
37
Claves de cifrado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Creacin de una clave de cifrado . . . . . . . . . . . . . . . . . . . . . . . . . . .
Activacin o desactivacin de las claves de cifrado . . . . . . . . . . . . . . . . . . . .
Asignacin de las claves de cifrado a una directiva . . . . . . . . . . . . . . . . . . . .
Edicin de una clave de cifrado . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Eliminacin de una clave de cifrado . . . . . . . . . . . . . . . . . . . . . . . . . .
Exportacin de claves de cifrado . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Importacin de claves . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Importacin de claves de EEFF o FRP . . . . . . . . . . . . . . . . . . . . . . .
Importacin de claves de EEM . . . . . . . . . . . . . . . . . . . . . . . . .
Cmo funcionan las claves personales de usuario . . . . . . . . . . . . . . . . . . . . .
Asignacin de una clave personal de usuario . . . . . . . . . . . . . . . . . . . .
Recuperacin de una clave personal de usuario . . . . . . . . . . . . . . . . . . .
Administracin de claves basada en la funcin . . . . . . . . . . . . . . . . . . . . . .
Cmo funciona la administracin de claves basada en la funcin . . . . . . . . . . . .
Adicin de una funcin . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Edicin de una funcin . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Eliminacin de una funcin . . . . . . . . . . . . . . . . . . . . . . . . . . .
Asignacin de una funcin a un conjunto de permisos . . . . . . . . . . . . . . . .
Visualizacin de uso de claves . . . . . . . . . . . . . . . . . . . . . . . . . . . .
32
33
34
35
37
37
38
38
39
39
39
40
40
41
41
41
42
42
42
43
43
43
44
44
Definicin de conjuntos de permisos de FRP para los usuarios de McAfee ePO

45
Creacin de conjuntos de permisos para cuentas de usuario . . . . . . . . . . . . . . . .
Edicin de los permisos sobre directivas de FRP . . . . . . . . . . . . . . . . . . . . .
Edicin de los permisos del servidor de claves de FRP . . . . . . . . . . . . . . . . . . .
Administrar informes de FRP
47
Consultas y resultados de las consultas de FRP . . . . . . . . . . . . . . . . . . . . . .

Creacin de consultas personalizadas de FRP . . . . . . . . . . . . . . . . . . . . . .
Visualizacin de consultas de FRP estndar . . . . . . . . . . . . . . . . . . . . . . .
Eventos de cliente de FRP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Visualizacin de registro de auditora . . . . . . . . . . . . . . . . . . . . . . . . . .
Informacin adicional
47
48
49
50
52
53
Certificacin FIPS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Requisitos previos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Efectos del modo FIPS . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Instalacin de paquete de cliente en el modo FIPS . . . . . . . . . . . . . . . . .
Desinstalar FRP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Uso de McAfee ePO para desinstalar FRP de los sistemas gestionados . . . . . . . . .
Eliminacin de la extensin de FRP . . . . . . . . . . . . . . . . . . . . . . .
Eliminacin del paquete de software de FRP . . . . . . . . . . . . . . . . . . . .
Uso del comando de shell para desinstalar FRP de los sistemas gestionados . . . . . . .
Uso de MSI para desinstalar FRP de los sistemas gestionados . . . . . . . . . . . . .
Controles de registro de soportes extrables . . . . . . . . . . . . . . . . . . . . . . .
Ampliacin de la definicin de soporte extrable . . . . . . . . . . . . . . . . . .
Exencin de unidades locales y recursos compartidos de red del cifrado . . . . . . . . .
45
45
46
53
53
53
54
54
54
55
56
56
56
57
57
57
Gua del producto
Contenido
ndice
59
Gua del producto
Contenido
Gua del producto
Prefacio
Esta gua proporciona la informacin que necesita para configurar, utilizar y mantener su producto de
McAfee.
Contenido
Acerca de esta gua
Bsqueda de documentacin de productos
Acerca de esta gua

Esta informacin incluye los destinatarios de la gua, las convenciones tipogrficas y los iconos
utilizados, adems de cmo est organizada.
Destinatarios
La documentacin de McAfee se investiga y escribe cuidadosamente para sus destinatarios.
La informacin de esta gua va dirigida principalmente a:
Administradores: personas que implementan y aplican el programa de seguridad de la empresa.
Usuarios: personas que utilizan el ordenador en el que se ejecuta el software y que tienen acceso
a algunas o a todas sus funciones.
Convenciones
En esta gua se utilizan los siguientes iconos y convenciones tipogrficas.
Ttulo de libro, trmino o
nfasis
Ttulo de un libro, captulo o tema; introduccin de un nuevo trmino;

nfasis.
Negrita
Texto que se enfatiza particularmente.
Datos introducidos por

el usuario, cdigo,
mensajes
Comandos u otro texto que escribe el usuario; un ejemplo de cdigo;

un mensaje que aparece en pantalla.
Texto de la interfaz
Palabras de la interfaz del producto, como los nombres de opciones,

mens, botones y cuadros de dilogo.
Azul hipertexto
Un vnculo a un tema o a un sitio web externo.

Nota: Informacin adicional, como un mtodo alternativo de acceso a
una opcin.
Sugerencia: Sugerencias y recomendaciones.
Gua del producto
Prefacio
Importante/atencin: Consejo importante para proteger el sistema,

la instalacin del software, la red, la empresa o los datos.
Advertencia: Consejo especialmente importante para prevenir daos
fsicos cuando se usa un producto de hardware.

Una vez que se lanza un producto, la informacin del producto se introduce en el Centro de
conocimiento online de McAfee.
Procedimiento
Vaya a McAfee ServicePortal en http://support.mcafee.com y haga clic en Centro de conocimiento.
Introduzca un nombre de producto, seleccione una versin y, a continuacin, haga clic en Buscar
para que se muestre una lista de documentos.
Gua del producto
Introduccin
McAfee File and Removable Media Protection (FRP) 4.3.0 ofrece un sistema de cifrado de archivos y
carpetas basado en directivas, automtico y transparente, ya estn guardados o compartidos en PCs,
servidores de archivos, correos electrnicos o dispositivos mviles como memorias USB, CD/DVD o
archivos ISO.
FRP se gestiona desde McAfee ePolicy Orchestrator (McAfee ePO) mediante la creacin de un punto
de administracin central que asegura que los datos permanecen seguros vaya a donde vaya.
Los casos ms comunes de uso de FRP incluyen el cifrado de archivos tales como hojas de clculo y
documentos confidenciales, permitir el acceso a carpetas especficas dentro de una red compartida,
cifrar medios extrables o bloquear la copia de archivos no cifrados, y enviar datos adjuntos
autoextrables a correos electrnicos a socios o clientes.
Contenido
Cmo funciona FRP
Funciones
Cmo funciona FRP

FRP cifra los archivos y carpetas en los discos duros locales, as como en los recursos compartidos de
red y los dispositivos de soportes extrables, segn las directivas implementadas por el administrador
mediante el servidor McAfee ePO.
FRP admite directivas basadas en usuario y en el sistema, y proporciona un nico punto de control a
fin de proteger los datos en su entorno mediante la integracin con el servidor McAfee ePO. FRP
emplea las credenciales de Microsoft Windows, as que a los usuarios registrados del dominio y los
usuarios del sistema local se les asignan directivas de producto y clave de cifrado.
Cuando se instala el cliente de FRP en el sistema gestionado McAfee ePO, el sistema se sincroniza con
el servidor de McAfee ePO y recupera las claves de cifrado y las directivas para el producto. El cliente
de FRP acta como un filtro entre la aplicacin que crea o edita los archivos y el soporte extrable.
Cuando se guarda un archivo, el filtro de FRP ejecuta las directivas de cifrado asignadas y cifra los
datos, si es aplicable.
FRP acta como un motor de cifrado persistente. Cuando se cifra un archivo, permanece cifrado
incluso si se ejecutan las siguientes opciones:
Se mueve o se copia el archivo en otra ubicacin.
Se saca el archivo de un directorio cifrado.

Esto solo es aplicable cuando se usan archivos de medios compatibles.
Gua del producto
Introduccin
Funciones
Funciones
Estas son las funciones clave de FRP.
10
Administracin centralizada: ofrece soporte para desplegar y administrar FRP usando el

software McAfee ePO.
Directiva basada en autenticacin de Windows: FRP emplea las credenciales de Microsoft

Windows, as que a los usuarios registrados del dominio y los usuarios del sistema local se les
asignan directivas de producto y clave de cifrado.
Clave personal de usuario: se crea una clave de cifrado exclusiva para cada usuario; los
administradores pueden referenciar Clave personal de usuario genricamente en las directivas.
Administracin delegada mediante administracin de claves basada en la funcin: permite

la separacin lgica de administracin entre varios administradores. Esta capacidad es fundamental
para la separacin entre filiales y funciones empresariales.
Auditora de administracin de claves y asignaciones de directivas: Las acciones

relacionadas con la administracin de claves y la asignacin de directivas que realizan los
administradores de McAfee ePO se graban en el registro de auditora. Esto es fundamental para
garantizar la conformidad y evitar el abuso por parte de los administradores con privilegios.
Proteccin de datos en soportes extrables: ofrece la posibilidad de cifrar soportes extrables y

acceder a contenido cifrado incluso en sistemas que no tengan FRP instalado.
Cifrado de red: Permite colaborar y compartir archivos de manera segura en los recursos
compartidos de red.
Cifrado iniciado por el usuario de archivos y adjuntos de correo electrnico: permite a los
usuarios crear y adjuntar archivos ejecutables cifrados con contrasea que puedan descifrarse en
sistemas que no tengan FRP instalado.
Auditora y generacin de informes de eventos de CD/DVD/ISO y soportes extrables

USB: Captura todas las decisiones del usuario final relacionadas con los eventos de CD/DVD/ISO y
soportes extrables USB con una capacidad de auditora que ofrece una retroalimentacin efectiva
para que utilicen los administradores en la toma de decisiones sobre directivas.
Caducidad de la cach de clave configurable: Permite al administrador configurar durante

cunto tiempo se almacena en cach en el cliente una clave antes de que se elimine debido a la
ausencia de conexin al servidor de McAfee ePO.
Integracin con el icono de la bandeja de McAfee: consolida los iconos de la bandeja en un

nico icono comn de McAfee.
Migracin desde EEFF v3.2.x a FRP 4.3.0: permite a los clientes migrar claves de versiones
heredadas del producto a versiones gestionadas por McAfee ePO, con o sin informacin de nivel y
con un mnimo esfuerzo.
Uso de McAfee Common Cryptographic Module (MCCM): el cliente de FRP utiliza los mdulos
de criptografa McAfee Core Cryptographic Module (MCCM) User y Kernel FIPS 140-2. FRP ofrece la
opcin de instalar el producto en modo FIPS. MCCM tambin ofrece ventajas de rendimiento y,
concretamente, aprovecha Intel Advanced Encryption Standard Instructions (AES NI). Esto
provoca mejoras de rendimiento adicionales en sistemas que admiten AES NI.
Gua del producto
Las extensiones y los paquetes del software FRP se deben incorporar al servidor de McAfee ePO antes
de desplegar el software y configurar las directivas.
El servidor de McAfee ePO proporciona una plataforma escalable para administrar e implementar las
directivas de manera centralizada en los sistemas gestionados. Adems, ofrece funciones globales de
generacin de informes y despliegue de productos desde un nico punto de control.
Esta gua no proporciona informacin detallada acerca de la instalacin o el uso de McAfee ePO. Para
obtener ms detalles, consulte la documentacin del producto de ePolicy Orchestrator.
Contenido
Requisitos
Incorporacin de paquete de software FRP
Instalacin de la extensin de FRP
Instale la extensin de la Ayuda
Registro de Windows Active Directory
Despliegue de FRP en sistemas gestionados
Instale FRP desde la lnea de comandos
Ampliacin del cliente de FRP
Requisitos
Asegrese de que los sistemas servidor y cliente cumplan con estos requisitos.
Tabla 2-1 Requisitos del sistema
Sistemas
Requisitos
Sistemas servidor de McAfee ePO
Consulte la documentacin del producto de McAfee ePO.
Sistemas cliente
CPU: 1 GHz o superior

RAM: 1 GB de RAM (32 bits) o 2 GB de RAM (64 bits)
Disco duro: 50 MB como mnimo de espacio libre en el disco
Conexin de red TCP/IP
Gua del producto
11

Tabla 2-2 Requisitos de software

Software (o nombre
del paquete)
Requisitos
Software de
administracin de
McAfee
McAfee ePolicy Orchestrator 4.6 (parche 6 mnimo), 5.0 parche 1, o 5.1

McAfee Agent para Windows 4.6 parche 3 o posterior
McAfee Agent para Windows 4.8 parche 1 o posterior debe usarse para
FRP 4.3.0 si se requiere compatibilidad para alguno de los siguientes:
Windows 8.1 o posterior
Despliegue en un entorno VDI (Citrix)
Funcionalidad de caducidad la cach de clave de FRP
File and Removable

Media Protection
Extensin de FRP
FRP-extension-4.3.0.xxx.ZIP
help_eeff_430.ZIP
MfeFRP_Client_4.3.0.xxx.ZIP
Tabla 2-3 Requisitos del sistema operativo

Sistemas
Software
Sistemas servidor de McAfee

ePO
Consulte la documentacin del producto de McAfee ePO.
Sistemas cliente Windows
Microsoft Windows 8.1 (32 bits y 64 bits)

Microsoft Windows 8 (32 bits y 64 bits)
Microsoft Windows 7 (Professional, Ultimate o Enterprise) SP 1 (32
bits y 64 bits)
Microsoft Windows Vista (Business, Ultimate o Enterprise) SP 2
(solo 32 bits)
Microsoft Windows XP Professional SP 3 (de 32 bits)
Sistemas cliente Mac OS X

(solo visor offline de McAfee
File and Removable Media
Protection)
Mountain Lion 10.8.0 o posterior
Virtual Desktop Infrastructure

(VDI)
Citrix XenDesktop 5.6
Mavericks 10.9.0 o posterior
Citrix XenDesktop 7.1

Consulte KB81478 para obtener la informacin ms reciente sobre
compatibilidad con entornos VDI, incluidos detalles y restricciones de
instalacin aplicables como modos de funcionamiento compatibles.
Para obtener la informacin ms reciente sobre los entornos compatibles, consulte el artculo KB81149
Entornos compatibles para File and Removable Media Protection 4.3 de la base de datos
KnowledgeBase.

El paquete de software se debe incorporar al repositorio principal del servidor de McAfee ePO para
poder desplegar el software en el sistema cliente.
12
Gua del producto

Procedimiento
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
1
Copie el archivo MfeFRP_Client_4.3.0.xxx.zip en una ubicacin temporal.
Inicie sesin en el servidor de McAfee ePO como administrador.
Haga clic en Men | Software | Repositorio principal | Acciones | Incorporar paquete.
En la pgina Paquete, seleccione para la opcin Tipo de paquete el valor Producto o actualizacin (.ZIP), haga
clic en Examinar para localizar el archivo MfeFRP_Client_4.3.0.xxx.zip y, a continuacin, haga clic
en Siguiente.
En la pgina Opciones del paquete, haga clic en Guardar.

Debe instalar la extensin de FRP en el repositorio del servidor de McAfee ePO antes de definir e
implementar directivas para el producto.
Procedimiento
1
Copie el archivo FRPextension4.3.0.xxx.zip en una ubicacin temporal.
Haga clic en Men | Software | Extensiones | Instalar extensin.
Haga clic en Examinar para localizar el archivo de extensin FRPextension4.3.0.xxx y, a

continuacin, haga clic en Aceptar. La pgina Instalar extensin muestra el nombre de la extensin y los
detalles de la versin.
Haga clic en Aceptar.
Instale la extensin de la Ayuda

Puede instalar la extensin de la Ayuda en el servidor de McAfee ePO mediante la ficha Software. La
extensin de la Ayuda es un archivo .ZIP.
Procedimiento
1
Haga clic en Men | Software | Extensiones | Instalar extensin.
Haga clic en Examinar para localizar el archivo help_eeff_430.zip y, a continuacin, haga clic en
Aceptar.
Gua del producto
13


Debe registrar Windows Active Directory en su servidor de ePolicy Orchestrator para permitir los
conjuntos de permisos asignados de forma dinmica para usuarios de Windows.
Los conjuntos de permisos asignados de forma dinmica se asignan a los usuarios de acuerdo con su
pertenencia a los grupos de Active Directory.
Para utilizar las reglas de asignacin de directivas y activar los conjuntos de permisos asignados de
forma dinmica, debe tener un servidor LDAP registrado.
Procedimiento
1
Haga clic en Men | Configuracin | Servidores registrados | Nuevo servidor.
En la lista desplegable Tipo de servidor de la pgina Descripcin, seleccione Servidor LDAP, especifique un
nombre descriptivo exclusivo y los detalles que desee y, a continuacin, haga clic en Siguiente para
abrir la pgina Detalles.
Seleccione Active Directory en Tipo de servidor LDAP y escriba el Nombre de dominio o el Nombre de servidor.
Utilice un nombre de dominio DNS. Asegrese de que el sistema McAfee ePO est configurado con
los valores de DNS adecuados y de que pueda resolver el nombre de dominio DNS de Active
Directory. El nombre de servidor es el nombre o la direccin IP del sistema en el que se encuentra
Windows Active Directory.
Introduzca el Nombre de usuario.

El nombre de usuario debe tener el formato: dominio\Nombre de usuario para las cuentas de Active Directory.
Introduzca la Contrasea y confrmela.
Haga clic en Probar conexin para asegurarse de que la conexin con el servidor funciona y, a
continuacin, haga clic en Guardar.
Despliegue de FRP en sistemas gestionados

Puede usar McAfee ePO para crear tareas de despliegue de FRP en un solo sistema o en grupos en el
rbol de sistemas.
Procedimiento
14
Haga clic en Men | Directiva | Catlogo de tareas cliente | Tipos de tareas cliente | McAfee Agent | Despliegue de
productos | Acciones | Nueva tarea.
Establezca estas opciones para la nueva tarea:

a
Asegrese de que est seleccionado Despliegue de productos y, a continuacin, haga clic en Aceptar.
En el campo Nombre, introduzca el nombre de la tarea.
En la lista desplegable Plataformas de destino, seleccione Windows.
En el men desplegable Productos y componentes, seleccione File and Removable Media Protection.
Gua del producto

Como Accin, seleccione Instalar.
Seleccione el Idioma adecuado.
(Opcional) Para desplegar FRP en el modo FIPS, en el campo Lnea de comandos, introduzca FIPS.
Junto a Opciones, especifique si desea ejecutar esta tarea para cada proceso de aplicacin de
directivas (solo Windows).
Haga clic en Guardar.
Haga clic en Men | Sistemas | rbol de sistemas | Tareas cliente asignadas y, a continuacin, seleccione el
grupo adecuado en el rbol de sistemas.
Seleccione el filtro Predefinidos como Despliegue de productos (McAfee Agent).

Cada tarea cliente asignada por categora seleccionada aparece en el panel de detalles.
Haga clic en Acciones | Nueva asignacin de tarea cliente.
Establezca estas opciones:

a
En la pgina Seleccionar tarea, seleccione para la opcin McAfee Agent el valor Producto y para la
opcin Despliegue de productos el valor Tipo de tarea; a continuacin, seleccione la tarea que ha creado
para el despliegue del producto.
Junto a Etiquetas, seleccione la opcin adecuada y haga clic en Siguiente:
c
8
Enviar esta tarea a todos los equipos
Enviar esta tarea solamente a los equipos que cumplan los siguientes criterios: utilice uno de los vnculos de
edicin para configurar los criterios.
En la pgina Planificacin, seleccione si se activa la planificacin, especifique la informacin de

planificacin y haga clic en Siguiente.
Revise el resumen y, a continuacin, haga clic en Guardar.
En la siguiente comunicacin agente-servidor, se ejecutar la tarea y se desplegar FRP en los

sistemas gestionados.

Use la siguiente instruccin de lnea de comandos para instalar manualmente FRP 4.3.0, de manera
local o junto con una herramienta de despliegue de terceros. Para efectuar la ampliacin de una
versin anterior de EEFF, primero debe desinstalar la versin existente siguiendo las instrucciones de
la seccin Informacin adicional.
Antes de usar el mtodo de la lnea de comandos, debe instalar una versin compatible de McAfee
Agent. Para ms informacin sobre versiones compatibles, consulte KB81149.
Tabla 2-4
Comando de instalacin
Sistema operativo
Lnea de comandos
Sistema de 32 bits compatible
msiexec.exe /q /i eeff32.msi
Sistema de 64 bits compatible
msiexec.exe /q /i eeff64.msi
Despus de ejecutar la instruccin de la lnea de comandos, debe reiniciar el cliente para completar el
procedimiento de instalacin.
Para ms informacin sobre la instalacin de FRP desde la lnea de comandos, consulte KB81433.
Gua del producto
15


Puede ampliar al cliente de FRP 4.3 desde el cliente de EEFF 4.0.x, 4.1.x o 4.2.x.
Cuando realiza una ampliacin del cliente de FRP 4.3 desde el cliente de EEFF 4.0.x, 4.1.x o 4.2.xt, se
conservan la directiva y la informacin de usuario para su aplicacin durante la comunicacin entre el
servidor de McAfee ePO y el sistema cliente.
El despliegue del cliente de FRP 4.3 fuerza el reinicio del sistema cliente. Se desinstala el cliente de
EEFF existente y se instala el cliente de FRP 4.3, que se aplica al reiniciarse el sistema. Todos los
archivos y carpetas cifrados en el cliente permanecen cifrados.
Ampliacin al cliente de FRP 4.3 desde el cliente de EEFF 4.0.x,

4.1.x o 4.2.x
Debe ampliar del cliente de EEFF 4.0.x o 4.1.x al cliente de FRP 4.3 para admitir los cambios en las
directivas derivados de la ampliacin de extensin de FRP 4.3.
Procedimiento
1
Despliegue el McAfee Agent aplicable en el cliente.

Asegrese de que el sistema cliente se comunica correctamente con el servidor de McAfee ePO.
Incorpore el paquete de despliegue de FRP 4.3 e instale la extensin en el servidor de McAfee ePO.
Defina la configuracin de directiva para FRP 4.3.
Despliegue FRP 4.3 en el sistema cliente que tenga EEFF 4.0.x, 4.1.x o 4.2.x instalado
actualmente.
Reinicie el sistema cliente.
Despus de reiniciar el sistema, el cliente de FRP 4.3 est instalado y se han implementado las
directivas configuradas en el servidor de McAfee ePO para el sistema cliente.
Distintas fases de la ampliacin del cliente de FRP

Esta tabla destaca cada una de las fases del proceso de actualizacin y su estado antes, durante y
despus de la ampliacin del cliente a FRP 4.3.
Tabla 2-5 Fases de ampliacin del cliente de EEFF 4.0.x , 4.1.x o 4.2.x a FRP 4.3
Etapa
Estado del cliente Comentarios
Antes de desplegar los

paquetes de FRP 4.3
EEFF 4.0.x , 4.1.x,

4.2.x
El cliente tiene instalado EEFF 4.0.x, 4.1.x o 4.2.x.
Despliegue del paquete de

FRP 4.3 en el cliente
EEFF 4.0.x , 4.1.x,

4.2.x
El despliegue de FRP 4.3 fuerza el reinicio del

sistema cliente.
Tras reiniciar el sistema

cliente
FRP 4.3
FRP 4.3 est instalado en el sistema cliente.

Si se usa el mismo servidor de McAfee ePO, las
claves de EEFF se conservan en el servidor de
McAfee ePO y no es necesario exportarlas e
importarlas.
Si se usa un servidor de McAfee ePO diferente, se
deben exportar las claves de cifrado del servidor
anterior e importarlas en el nuevo.
16
Gua del producto
Una directiva es un conjunto de parmetros de configuracin que se crea, se configura y,

posteriormente, se implementa. Las directivas garantizan que el software de seguridad gestionado
est configurado y funciona segn esta configuracin.
La consola de McAfee ePO permite la configuracin de directiva para todos los productos y sistemas
desde una ubicacin central.
Para cada producto o componente gestionado, puede elegir si el agente implementa todas o
ninguna de las selecciones de directivas.
Puede ver las asignaciones de directivas, dnde se aplican y si se implementan o no.
Tambin puede bloquear la implementacin de directivas para impedir que se realicen cambios.
Para obtener ms informacin sobre la administracin de directivas, consulte la documentacin del

producto de McAfee ePolicy Orchestrator.
Contenido
Configuracin de directiva de FRP
Creacin de una directiva
Edicin de la configuracin de directiva de FRP
Asignacin de una directiva a un sistema gestionado
Asignacin de una directiva a un grupo de sistemas
Implementacin de directivas de FRP en un sistema
Implementacin de directivas de FRP en un grupo de sistemas
Cmo funcionan las reglas de asignacin de directivas
Cmo funcionan las directivas multinodo
Gua del producto
17


La configuracin de directiva de FRP se agrupa en distintas categoras. Cada categora de directiva
hace referencia a un subconjunto especfico de configuracin de directiva. Las directivas se crean y
muestran por producto y categora.
General
Puede configurar las opciones de integracin generales para cifrar archivos y carpetas en la pgina de
directiva General de FRP.
Opcin
Definicin
Integracin
con el
Explorador
Especifica las opciones de men contextual del Explorador de Windows disponibles para
un usuario en el sistema cliente.
Permitir cifrado explcito: Activa la opcin Cifrar para los usuarios del sistema cliente. El
valor predeterminado es Desactivado.
Permitir descifrado explcito: Activa la opcin Descifrar para los usuarios del sistema cliente.
El valor predeterminado es Desactivado.
Permitir visibilidad de icono de candado: Muestra un icono de candado en los objetos cifrados.
El valor predeterminado es Activado.
Permitir buscar cifrados: Activa la opcin Buscar cifrados para los usuarios del sistema
cliente. El valor predeterminado es Desactivado.
Permitir crear extractor automtico: Permite a los usuarios crear manualmente un extractor
automtico cifrado para archivos y carpetas. Un extractor automtico es un archivo
ejecutable protegido con contrasea que se puede descifrar en cualquier sistema de
Windows. El valor predeterminado es Activado. Esta directiva tambin activa el envo
de extractores automticos como archivos adjuntos CAB desde el men contextual.
Integracin de
correo
electrnico
Especifica las opciones de men contextual del Explorador de Windows disponibles para
un usuario en el sistema cliente.
Permitir enviar archivos adjuntos de correo electrnico: Permite a los usuarios del sistema
gestionado enviar datos adjuntos de correo electrnico cifrados a destinatarios en
forma de archivos SBA. El valor predeterminado es Desactivado.
Cifrado de carpetas
Puede configurar la directiva de cifrado de carpetas en la pgina de directiva Cifrado de carpetas.
Opcin
Definicin
Agregar
Haga clic en Agregar para especificar las carpetas que se van a cifrar.
Ruta de acceso Especifica la ruta de acceso de la carpeta que se va a cifrar.

Especifique la ruta de acceso de la carpeta seleccionndola en la lista o escribindola en
el cuadro de texto.
La carpeta puede ser local o estar almacenada en un recurso compartido de red.
Clave
18
Especifica la clave de cifrado que se asignar a la directiva. Busque y seleccione la

clave.
Gua del producto

Cifrado de archivos
Puede configurar la directiva de cifrado de archivos en la pgina de directiva Cifrado de archivos.
Opcin
Definicin
Agregar
Haga clic en Agregar para especificar el proceso y las extensiones de archivo que se
van a cifrar.
Nombre del proceso Especifica el nombre del proceso de la aplicacin que crea los archivos que se van a
cifrar.
Extensiones
Especifica las extensiones de archivo que se van a cifrar y que admite el proceso. Se
pueden especificar varias extensiones usando un espacio, un punto y coma o dos
puntos como separadores.
Clave
Especifica la clave de cifrado que se asignar a la directiva. Busque y seleccione la

clave.
Gua del producto
19

Soportes extrables
Puede configurar la directiva de dispositivos USB y unidades de disquete en la pgina de directiva
Soportes extrables. La configuracin de directiva para soportes extrables se organiza en funcin del tipo
de soporte.
Configuracin de soportes USB

Opcin
Definicin
Nivel de
proteccin de los
soportes USB
Implementar
cifrado (solo
acceso interno)
Especifica los mtodos utilizados para cifrar un soporte extrable. Estos mtodos son
mutuamente exclusivos y la opcin Implementar cifrado (con acceso en modo fuera de sitio) est
activada de forma predeterminada.
Permitir acceso no protegido: no cifra los archivos en soportes extrables.
Permitir cifrado (con acceso en modo fuera de sitio): permite a los usuarios crear un
contenedor cifrado en el dispositivo USB y copiar datos al dispositivo de forma
segura.
Esta opcin permite la creacin de soportes que se pueden autenticar y a los que
puede acceder cualquier sistema de manera segura con un sistema operativo
Windows o Mac OS X compatible sin necesidad de instalar el cliente de FRP. Ahora
FRP 4.3.0 admite archivos de tamao superior a 4 GB.
Implementar cifrado (con acceso en modo fuera de sitio): los usuarios deben crear un
contenedor cifrado en el dispositivo USB y copiar datos al dispositivo de forma
segura. Adicionalmente, se evita el copiado de datos a un dispositivo USB si el
usuario intenta copiar datos a una parte no cifrada de dicho dispositivo USB.
Windows o Mac OS X compatible sin necesidad de instalar el cliente de FRP. Ahora
FRP 4.3.0 admite archivos de tamao superior a 4 GB.
Implementar cifrado (solo acceso interno): cifra archivos y carpetas con la clave seleccionada
mientras se copian en un dispositivo USB. Solo se puede acceder a los datos
cifrados en sistemas con FRP mediante la clave requerida.
Bloquear operaciones de escritura: evita que se copien o escriban datos en un dispositivo
USB.
Se permite copiar datos desde el dispositivo USB.
Opciones de
Especifica las opciones para el cifrado de dispositivos USB. La ficha Todos muestra el
proteccin de los conjunto completo de opciones de proteccin de soportes. Seleccione la ficha
soportes USB
correspondiente para filtrar la lista y ver la configuracin especfica.
La disponibilidad de esta seccin y de las opciones que contiene depende del nivel de
proteccin.
rea protegida: especifica las opciones para configurar el rea cifrada en un soporte
extrable. Se aplica solo a los niveles de proteccin Permitir cifrado (con acceso en modo
fuera de sitio) e Implementar cifrado (con acceso en modo fuera de sitio.)
Todo el dispositivo: crea un contenedor cifrado de tamao igual al del dispositivo.
20
Gua del producto

Opcin
Definicin
Esta opcin se puede restringir segn el tamao del dispositivo. Para hacerlo,
seleccione Excepto cuando el tamao del dispositivo es mayor a, configure el tamao mximo
del dispositivo (en GB; el valor predeterminado es 64 GB) y, a continuacin,
especifique No cifrar o Administrado por el usuario.
Administrado por el usuario: permite que el usuario determine el tamao del
contenedor cifrado.
Permitir compatibilidad con archivos grandes (> 4GB): permite al usuario cifrar archivos
mayores de 4 GB en el dispositivo USB.
Cuando un dispositivo inicializado con EEFF 4.2 e inferior se inserta en un cliente de
FRP 4.3 (con la opcin Permitir compatibilidad con archivos grandes (> 4GB) activada), el
formato del contenedor se actualiza automticamente para que admita archivos de
un tamao superior a 4 GB. No es necesario reinicializar el dispositivo.
Los clientes que se ejecuten en EEFF 4.2 e inferior no pueden reconocer el nuevo
formato del contenedor de FRP 4.3. Se recomienda activar la opcin Permitir
compatibilidad con archivos grandes (> 4GB) solo cuando una masa crtica de clientes se
haya ampliado a FRP 4.3 para garantizar una experiencia de ampliacin sin
problemas.
Mtodos de autenticacin: especifica los mtodos para la autenticacin del usuario. Se
aplica solo a los niveles de proteccin Permitir cifrado (con acceso en modo fuera de sitio) e
Implementar cifrado (con acceso en modo fuera de sitio):
Contrasea: Permite al usuario autenticarse usando una contrasea. Si selecciona
esta opcin, se le solicitar que defina la contrasea.
Certificado: permite al usuario autenticarse usando una contrasea. Si selecciona
esta opcin, se le solicitar que adjunte un certificado de Windows. Para ms
informacin sobre requisitos de certificados, consulte KB79286.
Cualquiera: Permite al usuario autenticarse usando una contrasea o un certificado
de Windows.
Mtodos de recuperacin: especifica los mtodos utilizados para recuperar el soporte
extrable cifrado. Se aplica solo a los niveles de proteccin Permitir cifrado (con acceso en
modo fuera de sitio) e Implementar cifrado (con acceso en modo fuera de sitio.)
Clave de recuperacin: Especifica la clave normal o personal de usuario que se puede
utilizar para recuperar el soporte extrable cifrado.
Contrasea de recuperacin: Permite al usuario especificar una contrasea durante la
inicializacin que se puede utilizar para recuperar el soporte extrable cifrado.
Seleccione Obligatorio para requerir que el usuario especifique una contrasea de
recuperacin durante la inicializacin.
Certificado de recuperacin: Permite al usuario adjuntar un certificado de Windows
durante la inicializacin que se puede utilizar para recuperar el soporte extrable
cifrado. Seleccione Obligatorio para requerir que el usuario adjunte un certificado
durante la inicializacin.
Personalizar el texto de la interfaz de usuario que aparece al insertar medios: especifica el mensaje
que se mostrar cuando el usuario final inserte un soporte extrable en un cliente
de FRP con el cifrado de soportes extrables activado. El texto es personalizable y
tiene un lmite de 300 caracteres. Si se deja en blanco, aparece el mensaje
Gua del producto
21

Opcin
Definicin
predeterminado. Se aplica solo a los niveles de proteccin Permitir cifrado (con acceso en
modo fuera de sitio) e Implementar cifrado (con acceso en modo fuera de sitio.)
Clave de cifrado: la clave se utiliza para descifrar el dispositivo USB. Esta opcin se
aplica solo cuando se selecciona Implementar cifrado (solo acceso interno).
Omitir contenido existente: el contenido existente en el dispositivo USB se dejar tal
cual est.
ID de dispositivos exentos: especifica los dispositivos para los cuales no se aplican las
directivas de Soportes extrables. Los dispositivos exentos tambin estn exentos
del cifrado y descifrado explcito.
Agregar: Agrega el ID del dispositivo que no se actualizar con los cambios
realizados en las directivas de cifrado.
Eliminar: Elimina el ID del dispositivo de la lista de exenciones.
Editar: Edita el ID del dispositivo que no se actualizar con los cambios realizados
en las directivas de cifrado.
Configuracin de soportes de unidad de disquete

Opcin
Definicin
Nivel de proteccin de la
unidad de disquete
Especifica las opciones para la proteccin de unidades de disquete.

Permitir acceso no protegido: No cifra los archivos existentes en unidades de
disquete. El valor predeterminado es Activado.
Bloquear operaciones de escritura: Evita que se copien datos en una unidad de
disquete.
22
Gua del producto

Cifrado de CD/DVD
Puede configurar el cifrado de CD/DVD en la pgina de directiva Opciones de cifrado de CD/DVD FRP.
Opcin
Definicin
Nivel de
proteccin de
CD/DVD
Especifica los mtodos usados para cifrar un CD/DVD. Estos mtodos son
mutuamente exclusivos y la opcin Implementar cifrado (con acceso en modo fuera de sitio) est
activada de forma predeterminada.
Permitir acceso no protegido: No realiza el cifrado mientras se graban archivos y carpetas
en un CD o DVD.
Permitir cifrado (con acceso en modo fuera de sitio): permite la escritura segura de datos
cifrados en soportes pticos o en imgenes ISO. Pueden almacenarse archivos
individuales de hasta 4 GB en un CD o DVD cifrado.
Windows compatible sin necesidad de instalar el cliente de FRP.
El tipo del soporte ptico determina la capacidad (la imagen ISO puede ser de
cualquier tamao hasta DVD-DL). Soportes pticos compatibles: CD, DVD y DVD-DL.
Implementar cifrado (con acceso en modo fuera de sitio): implementa el cifrado seguro de datos
escritos en soportes pticos o en imgenes ISO. Pueden almacenarse archivos
individuales de hasta 4 GB en un CD o DVD cifrado.
Windows compatible sin necesidad de instalar el cliente de FRP. Al mismo tiempo,
desactiva la escritura de archivos y carpetas en un CD o DVD usando software de
terceros. Solo se puede usar McAfee FRP para CD, DVD e ISO con el objetivo de
escribir archivos y carpetas en un CD o DVD cuando esta opcin est seleccionada.
El tipo del soporte ptico determina la capacidad (la imagen ISO puede ser de
cualquier tamao hasta DVD-DL). Soportes pticos compatibles: CD, DVD y DVD-DL.
Implementar cifrado (solo acceso interno): implementa el cifrado de archivos y carpetas

mientras se graban en un CD o un DVD con la clave seleccionada. Solo se puede
acceder a los datos cifrados en sistemas con FRP mediante la clave requerida.
Bloquear operaciones de escritura: Evita la escritura de cualquier dato en un CD o DVD.
Opciones de
proteccin de
CD/DVD
Clave de cifrado: Introduzca la clave de cifrado o bsquela y seleccinela. Esta opcin se

aplica solo cuando se selecciona Implementar cifrado (solo acceso interno).
Gua del producto
23

Opciones de cifrado
Puede configurar las opciones para cifrar archivos y carpetas en la pgina de directiva Opciones de cifrado.
Opcin
Definicin
Opciones de
cifrado
Conservar la hora de archivo: no cambia la hora de modificacin y acceso de los archivos

en las operaciones de cifrado y descifrado.
Exigir autenticacin para ver la lista de carpetas cifradas: impide que los usuarios no autorizados
examinen las carpetas cifradas.
En un sistema con FRP instalado, si la clave utilizada para cifrar una carpeta no est
asignada al usuario, el usuario no podr ver el contenido de esa carpeta. Si la clave
est asignada al usuario, entonces el usuario podr ver el contenido de las carpetas
cifradas con esa clave.
Usar borrado al cifrar y eliminar archivos: Utiliza un algoritmo de eliminacin seguro al cifrar
archivos con el fin de garantizar que no queden restos de datos de texto simple en el
sistema cliente.
El borrado de archivos podra ralentizar las operaciones de archivos cifrados debido a
las operaciones de disco adicionales necesarias.
Activar limitacin del tamao del archivo que se va a cifrar: Realiza el cifrado nicamente si el
tamao del archivo es inferior al lmite especificado. El valor predeterminado es
20 MB.
Esto solo se aplica si la carpeta est cifrada utilizando la directiva Cifrado de carpetas.
Cach de clave
Activar caducidad de la cach de clave: Cuando est seleccionado, permite la eliminacin

automtica de claves de la cach de clave si el sistema cliente no puede conectarse
al servidor de McAfee ePO en el plazo configurado en Perodo de caducidad de la cach de
clave.
El archivo XML de estado no contiene informacin clave si se han descargado claves
debido a la caducidad de la cach de clave.
Perodo de caducidad de la cach de clave: Especifica el nmero de das tras los cuales se
elimina una clave de la cach de clave cuando se selecciona Activar caducidad de la cach
de clave y el sistema cliente no se ha conectado al servidor de McAfee ePO. El valor
predeterminado es 90 das.
Utilizacin de
E/S
Utilizacin mxima de E/S: especifica el porcentaje de utilizacin de E/S que los procesos
de FRP pueden realizar durante el cifrado. El valor predeterminado es 50 %.
Procesos
bloqueados
Bloquea los procesos especificados para que no puedan abrir ni editar archivos
cifrados. FRP bloquea un proceso quitndole las claves necesarias para descifrar los
archivos.
Agregar: Agrega el proceso a la lista de bloqueo para evitar que el usuario abra o
edite los archivos cifrados.
Eliminar: Elimina el proceso de la lista de bloqueo para permitir que el usuario
obtenga acceso a la edicin de los archivos cifrados.
Editar: Edita el proceso en la lista de bloqueo que ya se ha agregado como proceso.
24
Gua del producto

Opcin
Definicin
Exclusiones de
solicitudes de
clave
Permite que determinados procesos (como los de antivirus) excluyan los archivos
cifrados si no tienen acceso a la clave de cifrado necesaria.
Agregar: Agrega el proceso que se excluir.

Eliminar: Elimina el proceso de la lista de exclusiones.
Editar: Edita el proceso que se excluir.
Exclusiones de
extensiones de
archivo
Excluye las extensiones de archivo que especifique del cifrado.

Agregar: Agrega la extensin de archivo que se excluir.
Eliminar: Elimina la extensin de archivo de la lista de exclusiones.
Editar: Edita la extensin de archivo que se excluir.
Concesin de claves
Puede configurar las claves que se conceden en la pgina de directiva Conceder claves.
Opcin
Definicin
Claves disponibles
Enumera todas las claves activas, incluidas las claves normales y las personales de
usuario.
Si se implementa la administracin de claves basada en la funcin, solo estn
disponibles las claves asignadas a la funcin correspondiente.
Claves seleccionadas Especifica las claves que concede la directiva cuando se asigna a los usuarios.
Red
Puede configurar el cifrado de red en la pgina de directiva Red.
Opcin
Definicin
Activar cifrado de red
Activa el cifrado de archivos en ubicaciones de red.
Activar lmite de ancho de

banda de red
Limita el ancho de banda de red que utilizan las directivas de carpetas de

FRP al cifrar archivos en ubicaciones en la red. El valor predeterminado es
50 KB/s.
Desactivar cifrado en
conexiones lentas
No realiza el cifrado de archivos en ubicaciones de red si la latencia de red

es superior al lmite especificado. El valor predeterminado es 500
milisegundos.
Esta opcin solo se aplica si el archivo se cifra mediante una
implementacin de directivas.
Nmero mximo de clientes

que pueden cifrar carpetas
Especifica el nmero mximo de usuarios que pueden cifrar carpetas de

forma simultnea en una red.
Esta opcin solo se aplica si el archivo se cifra mediante una
implementacin de directivas.
Gua del producto
25

Claves locales de usuario

Puede configurar las claves locales de usuario en la pgina de directiva Opciones de claves locales de usuario.
Opcin
Definicin
Permitir claves locales de usuario
Permite a los usuarios crear claves locales en un sistema cliente

mediante el cliente de FRP. Estas claves locales de usuario se pueden
compartir entre los usuarios utilizando las opciones Exportar e Importar
en el cliente de FRP.
Clave de recuperacin
Especifica una clave normal o personal de usuario que se puede

utilizar para recuperar claves locales de usuario.
Permitir generar claves locales de

usuario
Permite a los usuarios crear claves locales en un sistema cliente

mediante el cliente de FRP.
Permitir exportar claves locales de

usuario
Permite a los usuarios exportar claves locales de un sistema cliente

Permitir importar claves locales de

usuario
Permite a los usuarios importar claves locales a un sistema cliente

Permitir eliminar claves locales de

usuario
Permite a los usuarios eliminar claves locales de un sistema cliente

Crear automticamente una clave local Crea una clave local de usuario predeterminada cuando un nuevo
de usuario
usuario inicia sesin en el sistema cliente.
26
Gua del producto

Reglas de contrasea
Puede definir la complejidad y la longitud de la contrasea requeridas en la pgina de directiva Reglas
de contrasea.
Opcin
Definicin
Configuracin de la
complejidad de
contraseas para
soportes extrables,
CD/DVD/ISO, extractores
automticos y claves
locales de usuario
Define las reglas de la directiva de contraseas para extractores automticos,

claves locales de usuario, CD/DVD/ISO y soportes extrables en el cliente de
FRP. Si la contrasea no cumple con una directiva, se muestra un mensaje de
error en el cliente de FRP, en el que se detalla el motivo y se solicita al usuario
que vuelva a intentarlo. Adems de las comprobaciones de complejidad de
contraseas, cuando se cambia una contrasea para soportes extrables y las
claves locales de usuario, la nueva contrasea se compara con la ltima
contrasea del usuario para evitar duplicaciones.
Longitud mnima de la contrasea: Especifica el nmero mnimo de caracteres que
debe contener una contrasea (entre 4 y 40). El valor predeterminado es 7.
Nmero mnimo de caracteres en minsculas: Especifica el nmero mnimo de letras
minsculas que debe contener una contrasea (entre 0 y 15). El valor
predeterminado es 0.
Nmero mnimo de caracteres en maysculas: Especifica el nmero mnimo de letras
maysculas que debe contener una contrasea (entre 0 y 15). El valor
Nmero mnimo de caracteres alfabticos: Especifica el nmero mnimo de letras que
debe contener una contrasea (entre 0 y 15). El valor predeterminado es 5.
Nmero mnimo de caracteres numricos: Especifica el nmero mnimo de caracteres
numricos (dgitos) que debe contener una contrasea (entre 0 y 15). El valor
Nmero mnimo de caracteres especiales: Especifica el nmero mnimo de caracteres
especiales que debe contener una contrasea (entre 0 y 15). El valor
Todas las directivas de contraseas estn basadas en sistema. Adems de las
comprobaciones de complejidad mencionadas, se realizan comprobaciones
internas en todas las contraseas para comprobar que no contengan ms de dos
caracteres consecutivos del nombre de usuario, que no coincidan con el nombre
completo de la cuenta y que no contengan espacios.

Puede crear una nueva directiva desde Catlogo de directivas. De forma predeterminada, las directivas que
se crean mediante Catlogo de directivas no se asignan a ningn grupo ni sistema.
Las directivas se pueden crear antes o despus de que se despliegue el software de FRP.
Procedimiento
1
Haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, seleccione File and Removable Media
Protection 4.3.0 en la lista desplegable Producto.
Seleccione la categora en la lista desplegable.

Todas las directivas creadas para la categora seleccionada aparecern en el panel de detalles.
Haga clic en Acciones | Nueva directiva.
Gua del producto
27

Seleccione la directiva que desee duplicar en la lista desplegable Crear una directiva basada en esta otra
existente.
Escriba un nombre para la nueva directiva y haga clic en Aceptar para abrir el asistente Configuracin
de directivas.
Edite los valores de configuracin de la directiva en cada una de las fichas segn sus preferencias.

Puede modificar la configuracin de directiva de FRP Catlogo de directivas.
Antes de empezar
Su cuenta de usuario debe disponer de los permisos adecuados para editar la configuracin
de directiva de McAfee FRP. Si se implementa la administracin de claves basada en la
funcin, puede ver y editar solo las directivas asociadas a su funcin especfica.
Un administrador global de claves puede acceder solo a las directivas que tengan claves
predeterminadas. Todos los administradores pueden acceder a las claves predeterminadas
si se les ha asignado Ver/Gestionar permisos para el Servidor de claves de FRP.

Procedimiento
1
Haga clic en Men | Directiva | Catlogo de directivas y, a continuacin, seleccione File and Removable Media
Protection en la lista desplegable Producto.
Seleccione la categora en la lista desplegable.

Todas las directivas creadas para la categora seleccionada aparecern en el panel de detalles.
Haga clic en el nombre de directiva.
Edite la configuracin segn sus preferencias y, a continuacin, haga clic en Guardar.
Se actualiza la configuracin de la directiva.
Asignacin de una directiva a un sistema gestionado

Puede asignar una directiva a un sistema gestionado especfico antes o despus de desplegar el
software FRP.
Procedimiento
28
Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y seleccione el grupo en rbol de sistemas. Todos
los sistemas de este grupo (pero no sus subgrupos) aparecern en el panel de detalles.
Seleccione el sistema y haga clic en Acciones | Agente | Modificar directivas en un solo sistema para abrir la
pgina Asignacin de directiva para ese sistema.
Seleccione File and Removable Media Protection en el men desplegable. Las categoras de directivas
aparecern listadas bajo File and Removable Media Protection con la directiva asignada del sistema.
Gua del producto

Localice la categora de directiva necesaria y haga clic en Editar asignacin.
Si la directiva es heredada, seleccione Interrumpir herencia y asignar la directiva y la configuracin a partir de este
punto junto a Heredar de.
Seleccione la directiva en la lista desplegable.

Las directivas disponibles dependen de su funcin y sus permisos.
Desde esta ubicacin se puede editar la directiva seleccionada o crear una nueva.
Seleccione si desea bloquear la herencia de directivas.

El bloqueo de la herencia de directivas impide que a los sistemas que heredan esta directiva se les
asigne otra en su lugar.
La directiva se asigna al sistema gestionado seleccionado.

Puede asignar una directiva a varios sistemas gestionados de un grupo antes o despus de desplegar
el software FRP.
Procedimiento
1
Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y seleccione el grupo de sistemas en rbol de
sistemas. Todos los sistemas de este grupo (pero no sus subgrupos) aparecern en el panel de
detalles.
Seleccione los sistemas correspondientes y haga clic en Acciones | Agente | Configurar directiva y herencia
para abrir la pgina Asignar directivas.
Seleccione File and Removable Media Protection en el men desplegable.
Seleccione la categora y la directiva en las respectivas listas desplegables y haga clic en Guardar.
Las directivas disponibles dependen de su funcin y sus permisos.
La directiva se asigna al grupo de sistemas seleccionado.
Implementacin de directivas de FRP en un sistema

Puede activar o desactivar la implementacin de directivas para FRP en un sistema.
La implementacin de directivas est activada de forma predeterminada y se hereda en el rbol de
sistemas.
Procedimiento
1
Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y, a continuacin, seleccione el grupo en el
rbol de sistemas al que pertenece el sistema. Aparecer la lista de sistemas que pertenecen a este
grupo en el panel de detalles.
Seleccione el sistema y haga clic en Acciones | Agente | Modificar directivas en un solo sistema.
Seleccione File and Removable Media Protection en la lista desplegable y haga clic en Implementar junto a
Estado de implementacin.
Gua del producto
29

Para cambiar el estado de implementacin, seleccione Interrumpir herencia y asignar la directiva y la

configuracin a partir de este punto.
Defina el estado de implementacin como Aplicando o No aplicando segn sea necesario.
El estado de implementacin se aplica a los sistemas gestionados seleccionados.

Puede activar o desactivar la implementacin de directivas para un producto en un grupo del rbol de
sistemas.
La implementacin de directivas est activada de forma predeterminada y se hereda en el rbol de
sistemas.
Procedimiento
1
Haga clic en Men | Sistemas | rbol de sistemas | Directivas asignadas y, a continuacin, seleccione el grupo
en el rbol de sistemas.
Seleccione File and Removable Media Protection 4.3.0 en la lista desplegable y haga clic en Implementar junto a
Estado de implementacin.
Para cambiar el estado de implementacin, seleccione Interrumpir herencia y asignar la directiva y la

configuracin a partir de este punto.
Seleccione Aplicando o No aplicando, segn corresponda, como Estado de implementacin.

Bloquear la herencia para la aplicacin de directivas evita que se interrumpa la aplicacin para
grupos y sistemas que heredan dicha directiva.
El estado de implementacin seleccionado se aplica al producto.

Las reglas de asignacin de directivas le permiten crear asignaciones especficas del sistema y
especficas del usuario.
Estas asignaciones se implementan en el sistema de destino cuando el usuario inicia una sesin. En un
sistema gestionado, el agente mantiene un registro de los usuarios que inician una sesin en la red.
Las asignaciones de directivas que crea para cada usuario se insertan en el sistema en el que inician
una sesin y se almacenan en cach durante cada comunicacin agente-servidor. Los agentes aplican
las directivas que haya asignado a cada usuario.
Cuando un usuario inicia una sesin en un sistema gestionado por primera vez, puede haber un ligero
retraso mientras el agente contacta con su servidor asignado para obtener las asignaciones de
directivas especficas de dicho usuario. Durante ese periodo, el usuario nicamente tiene acceso a las
funcionalidades que permita la directiva predeterminada, que normalmente es su directiva ms segura.
30
Gua del producto

Las reglas de asignacin de directivas simplifican el exceso de trabajo que supone administrar varias
directivas para los distintos usuarios, al tiempo que mantienen directivas genricas en todo el rbol de
sistemas. Por ejemplo, puede crear una regla de asignacin de directivas que se implemente para todos
los usuarios del grupo de ingeniera. A continuacin, puede crear otra regla de asignacin de directivas
para los miembros del departamento de TI, de manera que puedan iniciar una sesin en cualquier
equipo de la red de ingeniera, con el conjunto de permisos que necesitan para solucionar problemas
en un sistema especfico de esa red. Este nivel de precisin en la asignacin de directiva limita los
casos de herencia interrumpida en el rbol de sistemas.
Prioridad de las reglas de asignacin de directivas

Puede priorizar reglas de asignacin de directivas con el fin de simplificar la administracin de la
asignacin de directiva.
Cuando asigna una prioridad a una regla, esta se implementa antes que las asignaciones con una
prioridad inferior. En algunos casos, el resultado puede ser la sustitucin de algunas configuraciones
de reglas.
Por ejemplo, supongamos que un usuario est incluido en dos reglas de asignacin de directivas:
reglas A y B. La regla A tiene una prioridad de nivel 1 y concede a los usuarios incluidos acceso sin
restricciones al contenido de Internet. La regla B tiene una prioridad de nivel 2 y restringe
enormemente el acceso al contenido de Internet a dichos usuarios. En este caso, se implementa la
regla A porque tiene una prioridad mayor. Como consecuencia, los usuarios tienen acceso sin
restricciones al contenido de Internet.
Cmo funcionan las directivas multinodo con la prioridad de las reglas de

asignacin de directivas
Las directivas multinodo se utilizan cuando una configuracin de directiva debe compartirse entre
usuarios o grupos de sistemas.
En el caso de las directivas multinodo no se tiene en cuenta la prioridad de la regla. La directiva
Conceder claves es una directiva multinodo.
Si se aplica a un usuario una sola regla que contiene directivas multinodo de la misma categora de
productos, se combina la configuracin de todas las directivas multinodo.
Si se aplican a un usuario varias reglas que contienen una configuracin de directiva multinodo, se
combinan las configuraciones de cada una de las directivas multinodo.
El resultado es que el usuario obtiene una directiva que combina la configuracin de cada regla.
Cuando estas reglas estn formadas por asignaciones de directivas multinodo, se aplica la
configuracin de todas las directivas sin tener en cuenta la prioridad.
Puede impedir la aplicacin de la configuracin combinada de directivas multinodo en varias reglas de
asignacin de directivas mediante la exclusin a un usuario (u otros objetos de Active Directory) al
crear la regla de asignacin de directivas.
Uso de reglas de asignacin de directivas

Puede configurar, crear y administrar reglas de asignacin de directivas en su red. Puede realizar
tareas administrativas comunes cuando trabaje con reglas de asignacin de directivas en el servidor
de McAfee ePO. Para obtener ms informacin, consulte la documentacin del producto de McAfee
ePO.
Puede realizar tareas administrativas comunes cuando trabaje con reglas de asignacin de directivas
en el servidor de McAfee ePO. Para obtener ms informacin, consulte la documentacin del producto
de McAfee ePO.
Gua del producto
31

Procedimientos
Creacin de reglas de asignacin de directivas en la pgina 32

Las reglas de asignacin de directivas le permiten aplicar directivas basadas en permisos y
criterios para los distintos usuarios que acceden a su red.
Creacin de reglas de asignacin de directivas

Las reglas de asignacin de directivas le permiten aplicar directivas basadas en permisos y criterios
para los distintos usuarios que acceden a su red.
Las reglas de asignacin de directivas para una directiva basada en usuario de FRP omiten la directiva
asignada a un sistema mediante el rbol de sistemas.
Procedimiento
1
Haga clic en Men | Directiva | Reglas de asignacin de directivas | Acciones | Nueva regla de asignacin para abrir
el asistente Generador de asignaciones de directivas.
En la pgina Detalles, introduzca el nombre y la descripcin en los campos designados y, a

continuacin, haga clic en Siguiente.
En la pgina Criterios de seleccin, elija los usuarios seleccionando los criterios relevantes y, a
En la pgina Directivas asignadas, haga clic en Agregar.

Puede agregar ms de una directiva Conceder claves.
Seleccione File and Removable Media Protection y la categora Conceder claves y, a continuacin, elija la
directiva en la lista desplegable.
En la pgina Resumen, haga clic en Guardar.

El administrador de McAfee ePO puede agregar varias directivas Conceder claves a usuarios o grupos
de sistemas restringiendo la asignacin de claves nicamente a usuarios autorizados. Las instancias
de directivas se combinan automticamente en una directiva efectiva.
Las directivas multinodo obedecen las leyes de herencia de ePolicy Orchestrator en el rbol de sistemas
(consulte la Gua del producto de ePolicy Orchestrator para obtener ms informacin).
Asignacin de varias instancias de la directiva Conceder claves

mediante el rbol de sistemas
Puede usar el rbol de sistemas para asignar varias instancias de una directiva Conceder claves a un
sistema.
32
Gua del producto

Procedimiento
1
Haga clic en Men | Sistemas | rbol de sistemas | Directivas asignadas | Producto | File and Removable Media
Protection. Cada directiva asignada por categora aparece en el panel de detalles.
Localice la categora de directiva Conceder claves y haga clic en Editar asignacin.
Haga clic en Nueva instancia de directiva. La nueva instancia de directiva se agrega a la pgina Asignacin
de directiva.
Si la directiva es heredada, seleccione Interrumpir herencia y asignar la directiva y la configuracin a partir de este
punto junto a Heredada de.
Seleccione la directiva Conceder claves en la lista desplegable.

Desde esta ubicacin tambin puede editar los valores de configuracin de la directiva seleccionada
o crear una nueva directiva.

El bloqueo de la herencia de directivas impide que a los sistemas que heredan esta directiva se les
asigne otra en su lugar.
Asignacin de la directiva Conceder claves mediante reglas de

asignacin de directivas
Puede asignar varias instancias de la directiva Conceder claves a un usuario o sistema mediante
Reglas de asignacin de directivas.
Procedimientos
Asignacin de varias instancias de la directiva Conceder claves a sistemas en la pgina

33
Puede asignar directivas basadas en sistema a las etiquetas que haya aplicado mediante
McAfee ePO. Puede asignar varias instancias de una directiva Conceder claves a los
sistemas basndose en las etiquetas que les haya aplicado.
Asignacin de varias instancias de la directiva Conceder claves a usuarios en la pgina 34

Puede asignar varias instancias de una directiva Conceder claves a los usuarios basndose
en las etiquetas que les haya aplicado con McAfee ePO 4.6.
Asignacin de varias instancias de la directiva Conceder claves a sistemas

Puede asignar directivas basadas en sistema a las etiquetas que haya aplicado mediante McAfee ePO.
Puede asignar varias instancias de una directiva Conceder claves a los sistemas basndose en las
etiquetas que les haya aplicado.
Al asignar una directiva Conceder claves mediante McAfee ePO 4.6, la directiva asignada a un sistema
(basndose en las etiquetas que se les haya aplicado) no se fusiona con la directiva Conceder claves
asignada a travs del rbol de sistemas.
Gua del producto
33

Procedimiento
1
En la pgina Detalles, introduzca el nombre y la descripcin en los campos designados.
Seleccione Basada en sistema como el Tipo de regla y haga clic en Siguiente. Aparece la pgina Directivas
asignadas.
Haga clic en Agregar directiva para seleccionar las directivas que desee aplicar con esta regla de
asignacin de directivas.
Seleccione File and Removable Media Protection y la categora Conceder claves y, a continuacin, elija la
directiva en la lista desplegable.
Haga clic en Siguiente.
Asignacin de varias instancias de la directiva Conceder claves a usuarios

Puede asignar varias instancias de una directiva Conceder claves a los usuarios basndose en las
etiquetas que les haya aplicado con McAfee ePO 4.6.
La directiva Conceder claves asignada a un usuario mediante una regla de asignacin de directivas se
fusiona con la directiva Conceder claves asignada al sistema mediante el rbol de sistemas.
Procedimiento
1
En la pgina Detalles, introduzca el nombre y la descripcin en los campos designados.
Seleccione Tipo de regla como Basada en usuario y haga clic en Siguiente. Aparece la pgina Directivas
asignadas.
Haga clic en Agregar directiva para seleccionar las directivas que desee que implemente esta regla de
asignacin de directivas.
Seleccione File and Removable Protection y la categora Conceder claves y, a continuacin, elija la directiva
en la lista desplegable.
Haga clic en Siguiente.
Visualizacin de las directivas asignadas a los sistemas

Puede ver las directivas asignadas a los sistemas, incluyendo las claves disponibles.
34
Gua del producto

Procedimiento
1
Haga clic en Men | Sistemas | rbol de sistemas | Directivas asignadas | Producto | File and Removable Media
Protection 4.3.0. Cada directiva asignada por categora aparece en el panel de detalles.
Localice la categora de directiva Conceder claves y haga clic en Ver directiva en vigor. La pgina Ver directiva
Conceder claves efectiva enumera las claves disponibles para el sistema y las directivas asociadas.
Solo se muestran las claves que contiene el conjunto de permisos para la funcin de usuario con
sesin iniciada.
Visualizacin de las directivas asignadas a los usuarios

Puede ver las directivas asignadas a los usuarios, incluyendo las claves disponibles.
Procedimiento
1
Haga clic en Men | Sistemas | rbol de sistemas | Sistemas y seleccione el sistema que desee.
Haga clic en Acciones | Administracin directa | Ver directiva en vigor (por usuario).
Seleccione File and Removable Media Protection y haga clic en Seleccionar usuario junto a Directiva en vigor para el
usuario.
Seleccione el usuario que desee y haga clic en Aceptar. Las directivas asignadas al usuario
seleccionado aparecen en el panel de detalles.
Localice la categora de directiva Conceder claves y haga clic en Ver directiva en vigor. La pgina Ver directiva
Conceder claves efectiva enumera las claves disponibles para el usuario y las directivas asociadas.
Solo se muestran las claves que contiene el conjunto de permisos para la funcin de usuario con
sesin iniciada.
Gua del producto
35

36
Gua del producto
FRP utiliza claves de cifrado para proteger archivos y carpetas en redes, soportes extrables
(dispositivos USB y unidades de disquete), CD, DVD y discos duros de usuario. Las claves de cifrado
se generan y almacenan en un repositorio de claves de cifrado interno, dentro del propio entorno de
McAfee ePO.
Contenido
Claves de cifrado
Creacin de una clave de cifrado
Activacin o desactivacin de las claves de cifrado
Asignacin de las claves de cifrado a una directiva
Edicin de una clave de cifrado
Eliminacin de una clave de cifrado
Exportacin de claves de cifrado
Importacin de claves
Cmo funcionan las claves personales de usuario
Administracin de claves basada en la funcin
Visualizacin de uso de claves
Claves de cifrado
Un administrador puede crear y administrar claves de cifrado de McAfee ePO en la pgina Claves de FRP.
Estas claves se asignan a directivas que posteriormente se asignan a usuarios y sistemas.
Tipos de claves
FRP admite tres tipos de claves de cifrado:
Claves normales: son creadas por los administradores de McAfee ePO y se pueden utilizar en
cualquier directiva.
Claves personales de usuario: se generan en McAfee ePO a travs del cual se concede una clave
nica a cada usuario. Cuando se le asigna una clave a un usuario mediante la directiva "Conceder
claves", el usuario puede utilizar esta clave exclusiva en todos los sistemas cliente que pertenezcan
al mismo dominio.
Claves locales de usuario: creadas por el usuario mediante el software cliente de FRP en un
sistema cliente. El usuario puede utilizar estas claves para cifrar o descifrar datos en la misma red
mediante el men contextual. El acceso a una clave local se limita al usuario que la cre.
Creacin de una clave de cifrado

Puede crear una clave de cifrado normal, con o sin fecha de caducidad.
Gua del producto
37

Procedimiento
1
Haga clic en Men | Proteccin de datos | Claves de FRP.
Haga clic en Acciones | Crear una nueva clave.
Introduzca un nombre y una descripcin para la clave.
Seleccione La clave no caducar nunca o establezca una fecha de caducidad segn sea necesario.
Si est usando Administracin de claves basada en la funcin, seleccione las casillas de verificacin
para las funciones relevantes.
Solo se estn disponibles para su seleccin las funciones asignadas al usuario con sesin iniciada.
Solo pueden acceder a la clave los usuarios con una funcin seleccionada asignada.
La nueva clave est disponible para su inclusin en las directivas de FRP.

La activacin o desactivacin de una clave de cifrado determina la disponibilidad de la clave en los
sistemas cliente.
Procedimiento
1
Seleccione las claves que desee activar y haga clic en Acciones | Activar claves.
Para desactivar claves, seleccinelas y haga clic en Acciones | Desactivar claves y, a continuacin, en
Aceptar.
Cuando se activa una clave de cifrado, se agrega a los sistemas cliente durante la prxima
actualizacin de directivas. Cuando se desactiva una clave de cifrado, se elimina de los sistemas
cliente durante la prxima actualizacin de directivas.
Asignacin de las claves de cifrado a una directiva

Las claves de cifrado se asignan a usuarios o sistemas mediante la directiva Conceder claves, que es
una directiva de instancias mltiples.
Solo puede asignar claves activas a una directiva Conceder claves.
Procedimiento
38
Haga clic en Men | Directiva | Catlogo de directivas | Producto | File and Removable Media Protection 4.3.0 |
Categora | Conceder claves (UBP). Todas las directivas Conceder claves aparecen en el panel de detalles.
Haga clic en el nombre de directiva Conceder claves. La pgina de directiva Conceder claves
enumera las claves activas en el panel Claves disponibles, incluidas todas las claves predeterminadas.
Gua del producto

Seleccione y mueva las claves que desee al panel Claves seleccionadas y haga clic en Guardar.
Enve una llamada de activacin del agente.

Puede editar las propiedades de una clave de cifrado existente.
Procedimiento
1
Seleccione la clave que desea editar y haga clic en Acciones | Editar clave.
Edite el nombre, la descripcin y la fecha de caducidad de la clave.

Si se implementa la administracin de claves basada en la funcin, tambin puede editar la
configuracin de la funcin.
Eliminacin de una clave de cifrado

Puede eliminar una clave de cifrado si ya no est activa.
Antes de empezar
Debe desactivar una clave de cifrado para poder eliminarla.
Los archivos pueden permanecer cifrados en los sistemas cliente o los soportes extrables incluso
cuando una clave se elimina de todas las directivas. Los archivos cifrados con la clave eliminada dejarn
de estar accesibles y no se podrn recuperar.
Procedimiento
1
Seleccione las claves que desee eliminar y haga clic en Acciones | Eliminar claves.
Las claves se eliminan y todos los archivos cifrados con estas claves dejarn de estar accesibles.
Exportacin de claves de cifrado

Puede exportar las claves de cifrado a un archivo .bin protegido con contrasea. Si se implementa
Administracin de claves basada en la funcin, los datos de la clave exportada incluyen informacin
sobre la funcin.
Gua del producto
39

Procedimiento
1
Seleccione las claves que desee exportar y haga clic en Acciones | Exportar claves.
Introduzca y confirme la contrasea que se va a usar para proteger el archivo exportado y, a

continuacin, haga clic en Aceptar para abrir la pgina Exportar claves para FRP.
Haga clic en el archivo .bin o .xml y gurdelo en la ubicacin correspondiente.
Haga clic en Cerrar.
Las claves seleccionadas se guardan en la ubicacin especificada en un archivo .bin protegido con
contrasea.
Puede importar claves de cifrado que se hayan exportado de EEFF o FRP. La capacidad de importar
informacin relacionada con la administracin de claves basada en la funcin depende de la versin de
EEFF o FRP y de cmo se hayan exportado los datos de la clave.
Importacin de claves de EEFF o FRP

Puede importar claves de cifrado de un archivo .bin protegido con contrasea que se cre en una
instancia diferente de FRP.
Los datos de las claves exportadas de EEFF 4.0.x o 4.1.x no incluyen funciones ni conjuntos de
permisos; por consiguiente, las claves importadas se asignan automticamente a la funcin
Predeterminada.
Los datos de las claves exportadas de EEFF 4.2.x o FRP 4.3.0 incluyen informacin sobre la funcin. Si
existe una funcin con el mismo nombre, las claves importadas se asignan a esa funcin. Si no se
encuentra una funcin con el mismo nombre, se omite la clave.
Los datos de las claves exportadas de EEFF 3.x.x no incluyen funciones ni conjuntos de permisos. Sin
embargo, se pueden asociar las claves a funciones y conjuntos de permisos si se exportan los datos con
informacin de nivel de EEM. Consulte Importacin de claves de EEM para obtener ms informacin.
Procedimiento
1
Haga clic en Acciones | Importar claves.
Busque y seleccione el archivo .bin y escriba la contrasea si el sistema se la solicita.
Haga clic en Importar claves.
La pgina Importar claves incluye una lista con el nmero de claves de cifrado que se han importado
correctamente.
40
Gua del producto

Importacin de claves de EEM

Puede importar claves de cifrado de EEM 5.2 o posterior. Si desea instrucciones detalladas, consulte la
Gua de migracin de McAfee File and Removable Media Protection 4.3.0.

Las claves personales de usuario permiten crear claves de cifrado exclusivas para los usuarios. Estas
claves se crean en el servidor de McAfee ePO cuando el usuario inicia sesin en el sistema cliente por
primera vez despus de que se implemente la directiva.
Las claves personales de usuario se pueden referenciar en la directiva Conceder claves genricamente,
pero crean claves exclusivas individuales para cada uno de los usuarios asignados. Las claves
personales de usuario se pueden utilizar como claves de recuperacin para las claves locales de
usuario y los cifrados de soportes extrables.
Al asignar la clave personal de usuario como clave de recuperacin para el cifrado de soportes
extrables, se puede garantizar que solo el usuario que lo cifr pueda recuperar el soporte extrable.
Asignacin de una clave personal de usuario

Puede asignar una clave personal de usuario con una directiva Conceder claves.
Procedimiento
1
Active la creacin y la asignacin de claves personales de usuario en FRP:

a
Haga clic en Editar junto a Claves personales de usuario.
Seleccione Activar claves personales de usuario y haga clic en Guardar.
Edite la configuracin de directiva de FRP de manera que se incluyan las claves personales de
usuario:
a
Haga clic en Men | Directiva | Catlogo de directivas | Producto | File and Removable Media Protection.
Seleccione la categora de directiva Conceder claves (UBP) y haga clic en el nombre de directiva.
Seleccione y mueva la Clave personal de usuario a la tabla Claves seleccionadas y haga clic en Guardar.
Las claves que pueden seleccionarse dependen de su conjunto de permisos y sus funciones.
3
Haga clic en Men | Directiva | Reglas de asignacin de directivas | Nueva regla de asignacin para abrir el
asistente Generador de asignaciones de directivas.
Introduzca el nombre y la descripcin en los campos designados y haga clic en Siguiente para abrir la
pgina Criterios de seleccin.
Seleccione el usuario eligiendo los criterios de seleccin y, a continuacin, haga clic en Siguiente para
abrir la pgina Directivas asignadas.
Haga clic en Agregar. Aparece el cuadro de dilogo Elegir una directiva para asignar.
Seleccione File and Removable Media Protection en el men desplegable.
Seleccione Conceder claves y la directiva necesaria en la lista desplegable y haga clic en Aceptar.
Gua del producto
41

Tras asignar la directiva Conceder claves al usuario, se genera una clave personal de usuario cuando el
usuario inicia sesin en el sistema cliente.
Recuperacin de una clave personal de usuario

Cuando se muestran las claves personales de usuario como claves normales, el administrador puede
recuperar los archivos cifrados con una clave de usuario que pertenezca a otro usuario.
Procedimiento
1
Seleccione la clave personal de usuario y haga clic en Acciones | Editar clave.
Seleccione Mostrar como clave normal y, a continuacin, haga clic en Aceptar.

La Administracin de claves basada en la funcin permite categorizar la administracin de conjuntos
de permisos y claves para una mayor seguridad al ofrecerle la posibilidad de definir varios
administradores de claves en funcin de los conjuntos de permisos que defina el administrador global
de claves. Cada administrador de claves puede administrar solo las claves para las funciones que
contiene el respectivo conjunto de permisos. Esta funcionalidad nicamente est disponible para los
usuarios de FRP 4.3 con ePolicy Orchestrator 4.6, parche 6.
Cmo funciona la administracin de claves basada en la funcin

La administracin de claves basada en la funcin permite a un administrador global de claves definir
funciones y asignarlas a los conjuntos de permisos. Los usuarios pueden administrar solo las claves
para las funciones que contiene el respectivo conjunto de permisos.
Funcin del administrador global de claves

Adems de crear usuarios y conjuntos de permisos, el administrador global de claves es el
responsable de crear funciones y asignarlas a los conjuntos de permisos del usuario de manera
adecuada. Al administrador global de claves se le asigna la funcin Predeterminada.
La funcin Predeterminada se crea automticamente no se puede eliminar. Permite al administrador
global de claves administrar funciones en todo el sistema. El administrador global de claves puede
administrar solo las claves para la funcin Predeterminada. El administrador global de claves no puede
acceder a las claves asociadas a otras funciones. Los usuarios administradores de McAfee ePO
administran las claves en funcin de sus asignaciones de funciones. Esto significa que solo pueden
administrar las claves asociadas a sus funciones.
Funciones y conjuntos de permisos

Un conjunto de permisos puede contener cualquier nmero de funciones. Un usuario o administrador
puede administrar solo las claves para las funciones que contiene el respectivo conjunto de permisos.
Si un usuario tiene ms de un conjunto de permisos asignado, recibe las funciones asignadas en todos
los conjuntos de permisos al iniciar sesin con su respectiva configuracin del Servidor de claves. Si el
usuario tiene los permisos Ver servidor de claves para una funcin en un conjunto de permisos y los
permisos Gestionar servidor de claves para la misma funcin en un conjunto de permisos diferente, se
aplica la configuracin de permisos Gestionar servidor de claves para esa funcin.
42
Gua del producto

Adicin de una funcin

Si es un administrador global de claves, puede agregar funciones.
Procedimiento
1
Haga clic en Men | Configuracin | Configuracin del servidor | Configuracin de roles de FRP.
Haga clic en Editar.

Aparecer la seccin Agregar nueva funcin debajo de la lista de funciones.
Introduzca el nombre y la descripcin de la funcin y, a continuacin, haga clic en Aceptar.
Aparecer la funcin en la pgina Configuracin de la funcin de FRP.
Edicin de una funcin

Si es un administrador global de claves, puede editar las propiedades de una funcin que haya creado.
(La funcin Predeterminada no se puede editar).
Procedimiento
1
En la fila de la funcin, haga clic en Cambiar.

Las propiedades de la funcin seleccionada aparecen debajo de la lista de funciones.
Edite el nombre y la descripcin de la funcin y, a continuacin, haga clic en Aceptar.
Las propiedades de la funcin se han actualizado.
Eliminacin de una funcin

Si es un administrador global de claves, puede eliminar una funcin que haya creado. (La funcin
Predeterminada no se puede eliminar).
No puede eliminar una funcin si contiene claves. Elimine las claves o reasgnelas a una funcin
diferente antes de intentar eliminar una funcin.
Procedimiento
1
En la fila de la funcin, haga clic en Eliminar.

Si hay claves asignadas a la funcin, se le solicitar que las reasigne antes de eliminar la funcin.
Cuando se solicite su confirmacin, haga clic en Aceptar.
Se ha eliminado la funcin.
Gua del producto
43

Asignacin de una funcin a un conjunto de permisos

Puede asignar funciones a un conjunto de permisos para permitir a los respectivos usuarios
administrar o ver solo las claves para las funciones incluidas en ese conjunto de permisos.
Si un usuario tiene ms de un conjunto de permisos asignado, recibe las funciones asignadas en todos
los conjuntos de permisos al iniciar sesin con su respectiva configuracin del Servidor de claves. Si el
usuario tiene los permisos Ver servidor de claves para una funcin en un conjunto de permisos y los
permisos Gestionar servidor de claves para la misma funcin en un conjunto de permisos diferente, se
aplica la configuracin de permisos Gestionar servidor de claves para esa funcin.
Procedimiento
1
Haga clic en Men | Administracin de usuarios | Conjuntos de permisos y, a continuacin, en Editar junto a
Permisos de directivas de FRP.
En la seccin Servidor de claves, elija una de las siguientes opciones:
Ver servidor de claves: Permite al usuario ver el estado de claves sin poder ejecutar acciones
realizadas.
Gestionar servidor de claves: Permite al usuario administrar las claves, incluida la capacidad de editar,
activar o eliminar claves.
Seleccione las funciones que desee incluir en este conjunto de permisos seleccionando o anulando
la seleccin de las casillas de verificacin correspondientes.
Los usuarios asignados a este conjunto de permisos pueden administrar o ver las claves para las
funciones seleccionadas segn corresponda.

Puede ver un resumen sobre el uso de claves de FRP en la pgina Administracin de claves de FRP y acceder
a las directivas y editarlas fcilmente donde se utilizan.
Procedimiento
1

El nmero de objetos directiva donde la clave es un vnculo en la columna Uso.
Haga clic en el vnculo del nmero para ver una lista de las directivas en las que se emplea una
clave especfica.
Los nombres y las categoras de directiva se enumeran en la pgina Uso de claves de FRP.
(Opcional) Haga clic en su nombre para ver o editar una directiva.

Los detalles de directivas aparecen en el Editor de directivas.
44
Gua del producto
Definicin de conjuntos de permisos de

FRP para los usuarios de McAfee ePO
En el servidor de McAfee ePO, la gestin de los derechos del administrador determina las acciones que
los usuarios de McAfee ePO pueden realizar mientras administran FRP.
Un conjunto de permisos es un grupo de permisos que puede otorgarse a los usuarios o a grupos de
Active Directory (AD) mediante su asignacin a las cuentas de esos usuarios. Se puede asignar uno o
ms conjuntos de permisos a los usuarios que no son administradores globales. (Los administradores
globales tienen todos los permisos para todos los productos y funciones).
Las cuentas de usuarios y sus conjuntos de permisos asociados determinan las tareas que los usuarios
pueden realizar. Esto le permite limitar el uso incorrecto que puedan hacer los usuarios o los grupos
de las funciones de FRP.
Contenido
Creacin de conjuntos de permisos para cuentas de usuario
Edicin de los permisos sobre directivas de FRP
Edicin de los permisos del servidor de claves de FRP
Creacin de conjuntos de permisos para cuentas de usuario

Si usted es administrador global, puede crear conjuntos de permisos para cuentas de usuario.
Procedimiento
1
Haga clic en Men | Administracin de usuarios | Conjuntos de permisos.
Haga clic en Acciones | Nuevo conjunto de permisos.
Escriba un nombre exclusivo para el conjunto de permisos.
Para asignar inmediatamente usuarios especficos a este conjunto de permisos, seleccione sus
nombres de usuario en la seccin Usuarios.
Para asignar todos los usuarios de un grupo de Active Directory especfico a este conjunto de
permisos, seleccione el servidor en la lista desplegable y haga clic en Agregar.
Haga clic en Guardar para crear el conjunto de permisos.
Edicin de los permisos sobre directivas de FRP

Puede definir los permisos para establecer la configuracin de directiva de FRP.
Gua del producto
45
Definicin de conjuntos de permisos de FRP para los usuarios de McAfee ePO

Procedimiento
1
Haga clic en Editar junto a Permisos de directivas de FRP.
Defina los permisos apropiados y haga clic en Guardar.
Los permisos actualizados se aplican a los usuarios y grupos de Active Directory asignados a este
conjunto de permisos.

Puede definir los conjuntos de permisos para crear y administrar las claves de FRP.
Procedimiento
46
Haga clic en Editar junto a Servidor de claves de FRP.
En la seccin Servidor de claves, elija una de las siguientes opciones:
Ningn permiso: Impide a los usuarios ver o modificar las claves.
Ver servidor de claves: Permite al usuario ver el estado de claves sin poder ejecutar acciones
realizadas.
Gestionar servidor de claves: Permite al usuario administrar las claves, incluida la capacidad de editar,
activar y eliminar claves.
(Opcional) Si se implementa la administracin de claves basada en la funcin, seleccione las

funciones que desee incluir en este conjunto de permisos seleccionando o anulando la seleccin de
las casillas de verificacin correspondientes.
Gua del producto
El servidor de McAfee ePO incluye sus propias funciones de generacin de consultas e informes. Estas
funciones pueden personalizarse de muchas maneras, son flexibles y fciles de utilizar. Los informes
de FRP se basan en consultas de FRP configurables y se pueden visualizar y exportar en distintos
formatos.
Contenido
Consultas y resultados de las consultas de FRP
Creacin de consultas personalizadas de FRP
Visualizacin de consultas de FRP estndar
Eventos de cliente de FRP
Visualizacin de registro de auditora
Consultas y resultados de las consultas de FRP

Las consultas de FRP son objetos configurables que recuperan y muestran informacin procedente de
la base de datos. Estas consultas se pueden mostrar en grficos y tablas. Los resultados de las
consultas pueden exportarse en distintos formatos y todos ellos se pueden descargar o enviar como
datos adjuntos en un mensaje de correo electrnico. La mayora de las consultas se pueden utilizar
como monitores del panel.
Las consultas de FRP son objetos configurables que recuperan y muestran informacin procedente de
la base de datos. Estas consultas se pueden mostrar en grficos y tablas. Los resultados de las
consultas pueden exportarse en distintos formatos y todos ellos se pueden descargar o enviar como
datos adjuntos en un mensaje de correo electrnico. La mayora de las consultas se pueden utilizar
como monitores del panel.
Acciones a partir de los resultados de una consulta

Los resultados de la consulta que se muestran en tablas (y tablas de detalle) tienen disponibles una
serie de acciones para los elementos seleccionados de la tabla. Por ejemplo, puede desplegar agentes
en los sistemas que aparecen en una tabla de resultados de una consulta. Las acciones estn
disponibles en la parte inferior de la pgina de resultados.
Consultas como monitores de panel

Puede utilizar la mayora de las consultas (excepto las que muestran los resultados iniciales en una
tabla) como un monitor de panel. Los monitores de panel se actualizan automticamente segn el
intervalo configurado por el usuario (cinco minutos de forma predeterminada).
Gua del producto
47

Resultados exportados
Los resultados de las consultas se pueden exportar en cuatro formatos distintos. Los resultados
exportados son datos histricos y no se actualizan como otros monitores cuando se utilizan como
monitores de panel. Al igual que los resultados de las consultas y los monitores basados en consultas
que se muestran en la consola, se puede acceder a informacin detallada de las exportaciones HTML
para conocer ms datos.
A diferencia de los resultados de las consultas en la consola, los datos de los informes exportados son
solo informativos, es decir no se puede realizar ninguna accin a partir de los mismos.
Los informes estn disponibles en estos formatos:
CSV: para utilizar los datos en una aplicacin de hoja de clculo (por ejemplo, Microsoft Excel).
XML: para transformar los datos con otros propsitos.
HTML: para ver los resultados exportados como una pgina Web.
PDF: para imprimir los resultados.

Puede crear consultas personalizadas de FRP mediante el asistente Generador de consultas.
Procedimiento
1
Haga clic en Men | Informes | Consultas | Acciones | Nueva consulta. Aparecer el asistente Generador de
consultas.
En la pgina Tipo de resultado, seleccione Otros en el panel Grupo de funciones y Tipo de resultado de Endpoint
Encryption para la consulta y, a continuacin, haga clic en Siguiente para abrir la pgina Grfico.
La opcin elegida determina las opciones que estarn disponibles en las pginas siguientes del
asistente.
Seleccione el tipo de grfico o tabla que desee utilizar para mostrar los resultados principales de la
consulta y haga clic en Siguiente para abrir la pgina Columnas.
Si selecciona Grfico de sectores booleano, tiene que configurar los criterios que incluir en la consulta.
Seleccione las columnas que desea incluir en la consulta y, a continuacin, haga clic en Siguiente
para abrir la pgina Filtro.
Si selecciona Tabla en la pgina Grfico, las columnas que seleccione aqu sern las columnas de la
tabla. En caso contrario, sern las columnas que formen la tabla de informacin de la consulta.
48
Seleccione propiedades para restringir los resultados de la bsqueda y, a continuacin, haga clic en
Ejecutar. La pgina Consulta no guardada muestra los resultados de la consulta, a partir de los cuales
puede realizar las acciones disponibles sobre los elementos de cualquiera de las tablas o tablas de
detalle.
Gua del producto

Las propiedades seleccionadas aparecern en el panel de contenido con operadores que permiten
especificar los criterios para restringir los datos obtenidos.
Si la consulta no devuelve los resultados esperados, haga clic en Editar consulta para volver al
Generador de consultas y modificar los detalles.
Si no desea guardar la consulta, haga clic en Cerrar.
Si se trata de una consulta que desea usar de nuevo, haga clic en Guardar y contine con el paso
siguiente.
En la pgina Guardar consulta, escriba el nombre de la consulta, agregue las notas oportunas y
seleccione una de las siguientes opciones:
Nuevo grupo: Escriba el nombre del nuevo grupo y seleccione:
Grupo privado (Mis grupos)
Grupo pblico (Grupos compartidos)
Grupo existente: seleccione el grupo en la lista de Grupos compartidos.

Puede ejecutar y ver los informes estndar de FRP en la pgina Consultas.
Procedimiento
1
Haga clic en Men | Informes | Consultas e informes.
En el panel Grupos, seleccione Consultas de FRP en la lista desplegable Grupos compartidos. Aparecer la
lista de consultas de FRP estndar.
Consulta
Definicin
Eventos de CD/DVD/ISO
Enumera todos los eventos relacionados con CD, DVD e ISO.
Claves activas de FRP
Muestra el nmero de claves activas e inactivas. (Esta informacin

tambin est disponible en la pgina Gestionar claves.)
Esta consulta no est disponible para los usuarios de FRP 4.3.0 con
ePolicy Orchestrator 4.6, Parche 6 o posterior.
Uso de claves de FRP
Muestra las claves disponibles, su categora de directivas y la directiva

en la que se usan. (Esta informacin tambin est disponible en la
pgina Gestionar claves.)
Esta consulta no est disponible para los usuarios de FRP 4.3.0 con
ePolicy Orchestrator 4.6, Parche 6 o posterior.
Estado de la proteccin:
Soportes extrables
Muestra el estado de la proteccin de los soportes extrables.
Eventos de dispositivos de
soporte extrables
Muestra todos los eventos relacionados con los soportes extrables.
Seleccione una consulta de la lista Consultas.
Haga clic en Acciones | Ejecutar para mostrar los resultados de las consultas.
Gua del producto
49

Acceda a la informacin de detalle del informe y realice las acciones sobre los elementos segn sea
necesario. Las acciones disponibles dependen de los permisos de los que disponga el usuario.
De manera opcional, puede editar la consulta y ver sus detalles.
Cuando haya terminado, haga clic en Cerrar.

La implementacin de directivas de FRP genera eventos de cliente, que incluyen el ID de evento, la
informacin del sistema, los detalles de inicializacin y la informacin del dispositivo.
Eventos de soportes extrables

Tabla 6-1
Tipos de evento
ID de
evento
Evento
Definicin
20500
Evento de insercin de
dispositivo de soporte
extrable
Se informa de este evento siempre que se inserta

cualquier tipo de soporte extrable en el cliente.
Evento de respuesta del

usuario de soporte extrable
Se informa de este evento siempre que el usuario hace

clic en S o en No en la ventana Mensaje de formato de
soporte extrable.
20501
Gravedad del evento: 4

20502
Evento de comienzo de la
inicializacin de soportes
extrables
Se informa de este evento siempre que el usuario hace

clic en Inicializar o en Cancelar en la ventana Inicializacin de
soportes extrables.
20503
20504
Tabla 6-2
Evento de finalizacin de la
inicializacin de soportes
extrables
Se informa de este evento cuando se completa la

inicializacin.
Evento de eyeccin de
dispositivo de soporte
extrable
Se informa de este evento siempre que se expulsa

cualquier tipo de soporte extrable del cliente.
Detalles del evento
Tipo de
informacin
Definicin
ID de evento
Nmero de ID de evento
Sistema
Informacin del usuario (nombre de dominio, nombre de usuario)

Marca de tiempo
GUID del agente
50
Gua del producto

Tabla 6-2
Detalles del evento (continuacin)
Tipo de
informacin
Definicin
Inicializacin
Estado de inicializacin (Error, Cancelado, Correcto)

Estado de copia de seguridad (Ninguno, Error, Cancelada, Correcta)
Duracin de la inicializacin (en milisegundos)
Duracin de la copia de seguridad (en milisegundos)
Tamao de la copia de seguridad (en bytes)
Tamao de la parte protegida (solo cuando se ha completado correctamente
la inicializacin, en bytes)
Dispositivo
Tamao (en bytes)

Sistema de archivos del dispositivo (FAT, NTFS, EERM/FRP)
El sistema de archivos para dispositivos con formato de contenedor nuevo
(compatibilidad para archivos > 4 GB) se muestran como FRP; los
dispositivos con contenedor heredado aparecern como EERM.
Nombre del proveedor

Nombre del producto
Exento (S, No, Desconocido)
Protegido (S, No, Desconocido) (solo se considera protegidas las unidades
USB protegidas por las opciones de "acceso en modo fuera de sitio")
Campos especficos del
evento
Respuesta del usuario (vlido solo para los eventos 20501 y 20502)
Eventos de cliente de CD/DVD/ISO

Tabla 6-3
Tipos de evento
ID de evento Evento
Definicin
20505
Se informa de este evento siempre que el usuario

hace clic en Inicializar o en Cancelar en la ventana
Inicializacin.
Evento de comienzo de
inicializacin de CD/DVD/ISO
cifrado

20506
20507
Evento de finalizacin de
inicializacin de CD/DVD/ISO
cifrado
Se informa de este evento cuando se completa la

inicializacin.
Evento de insercin de
CD/DVD/ISO
Se informa de este evento siempre que se inserta

un CD o DVD en el cliente.

20508
Evento de eyeccin de
CD/DVD/ISO
Se informa de este evento siempre que se expulsa

un CD o DVD del cliente.
Gua del producto
51

Tabla 6-4
Detalles del evento
Tipo de
informacin
Definicin
ID de evento
Nmero de ID de evento
Equipo
Nombre del equipo

Nombre de usuario
Direccin IP
Tipo de sistema operativo
Tipo de soportes
Para eventos de comienzo de inicializacin de CD/DVD/ISO cifrado, el tipo de

disco ms pequeo que puede contener datos archivos (ISO, CD, DVD o
DVD-DL)
Para eventos de finalizacin de inicializacin de CD/DVD/ISO cifrado, el
soporte fsico detectado (por ejemplo, CD-ROM)
Para eventos de insercin y eyeccin de CD/DVD/ISO, "ptico"
Dispositivo
Identificador nico global (GUID, por sus siglas en ingls) del disco
Protegido (S, No, Desconocido) (solo se considera protegidos los CD/DVD
protegidos por las opciones de "acceso en modo fuera de sitio")
Tamao protegido (GB)
Para eventos de comienzo de inicializacin de CD/DVD/ISO cifrado, el valor
es 0
Para eventos de finalizacin de inicializacin de CD/DVD/ISO cifrado, el
tamao del archivo cifrado
Para eventos de insercin y eyeccin de CD/DVD/ISO, el tamao del
archivo cifrado si el soporte est cifrado con FRP
Descripcin del evento
Descripcin del evento

Hora de generacin del evento
Campos especficos del

evento
Estado de inicializacin (Error, Cancelado, Correcto) (solo para eventos de

insercin y eyeccin de CD/DVD/ISO)
Solo se captura la informacin relevante de cada evento. Por ejemplo, un Evento de insercin de
dispositivo no contiene el Estado de inicializacin.

Las acciones que realiza un administrador de FRP se graban en el registro de auditora de McAfee ePO.
Procedimiento
1
Haga clic en Men | Administracin de usuarios | Registro de auditora.
Filtre u ordene las entradas del registro para obtener una visualizacin ms sencilla. Para obtener
ms informacin, consulte la documentacin de ePolicy Orchestrator.
La pgina Registro de auditora enumera las acciones que se han ejecutado en el sistema.
52
Gua del producto
Esta informacin adicional incluye directrices sobre la certificacin FIPS, instrucciones para desinstalar
FRP, el uso de los controles de Registro para definir soportes extrables y excluir del cifrado unidades
locales y de red, as como prcticas recomendadas para despliegues a gran escala.
Contenido
Certificacin FIPS
Desinstalar FRP
Controles de registro de soportes extrables
Certificacin FIPS
La serie 140 de FIPS (estndares federales de procesamiento de informacin) es un conjunto de
estndares de seguridad informtica del gobierno estadounidense que especifica los requisitos para los
mdulos de criptografa.
El cliente de FRP utiliza los mdulos de criptografa McAfee Core Cryptographic Module (MCCM) User y
Kernel FIPS 140-2. Estos mdulos de criptografa se estn validando en FIPS 140-2 Nivel 1.
El estado actual de esta certificacin est disponible en el sitio web de NIST.
Requisitos previos
Para que FRP 4.3.0 se ajuste al estndar FIPS 140-2, el software debe cumplir las siguientes
condiciones:
Se debe instalar McAfee ePO en el modo FIPS

Si no se instala McAfee ePO en el modo FIPS, el cliente de FRP no puede funcionar en el modo FIPS
porque todas las claves de FRP se generan en la extensin de FRP.
El sistema operativo de Microsoft Windows en el cliente en el que tenga FRP instalado debe
ejecutarse en el modo FIPS.
Esto es necesario para garantizar que los archivos de la cach de directiva y la cach de clave en el
sistema cliente estn protegidos mediante claves generadas en el modo FIPS.
Si no instala McAfee ePO ni FRP en modo FIPS, la configuracin no funcionar acorde con la
certificacin FIPS.
Efectos del modo FIPS

En el modo FIPS, se realizan ciertas autocomprobaciones al iniciar el sistema cliente cuando MCCM
est cargado.
Si se produce un error en las autocomprobaciones del modo FIPS, el sistema responde de una de las
siguientes maneras:
Gua del producto
53
Desinstalar FRP
Si se produce un error en la autocomprobacin del componente FIPS de MCCM, el sistema no

activa ni implementa las directivas.
Si se produce un error en la autocomprobacin del controlador de FRP, el controlador lleva a cabo

una comprobacin de errores (pantalla azul).
FIPS 140-2 define unos requisitos mnimos de entropa durante la generacin de claves. Esto puede
provocar errores de generacin de claves al inicializar un dispositivo de soporte extrable mediante un
soporte de acceso sin conexin, crear CD/DVD/ISO, crear un extractor automtico, crear una clave de
usuario local y cambiar los mtodos de autenticacin para soportes extrables cuando no existe
suficiente entropa (aleatoriedad) en el momento de la generacin de claves. Para evitarlo, asegrese
de que se conecta a una red con suficiente actividad de red para permitir la generacin de entropa.
Instalacin de paquete de cliente en el modo FIPS

El cliente de FRP debe desplegarse en el modo FIPS para que funcione de manera acorde con la
certificacin FIPS.
Despliegue FRP en el cliente de una de las siguientes maneras:
Uso de una tarea de despliegue de FRP: asegrese de agregar la palabra clave FIPS a la lnea de
comandos de la tarea en McAfee ePO.
Uso de software de despliegue de terceros: asegrese de pasar el parmetro FIPS_MODE=1 cuando

instale el paquete de cliente de FRP como en el comando siguiente:
Sistema de 32 bits: msiexec.exe/q/i eeff32.msi FIPS_MODE=1
Sistema de 64 bits: msiexec.exe/q/i eeff64.msi FIPS_MODE=1

Las directrices anteriores se aplican solo a una instalacin limpia de FRP en el modo FIPS. Si FRP ya
est instalado y desea ampliar a esta versin de FRP e instalarla en el modo FIPS, consulte el artculo
78872 de la base de datos McAfee KnowledgeBase.
Para obtener ms informacin sobre la desinstalacin de paquetes de cliente, consulte Desinstalacin de
FRP.
Desinstalar FRP
Si necesita desinstalar FRP, debe desinstalar el cliente de los sistemas gestionados, mediante McAfee
ePO o un comando y eliminar la extensin y el paquete de software del servidor McAfee ePO.
Uso de McAfee ePO para desinstalar FRP de los sistemas

gestionados
Puede crear una tarea en McAfee ePO para desinstalar FRP de los sistemas gestionados en el rbol de
sistemas.
Se deben descifrar todos los archivos cifrados antes de su desinstalacin. Los archivos permanecen
cifrados despus de su desinstalacin.
54
Gua del producto
Desinstalar FRP
Procedimiento
1
Haga clic en Men | Directiva | Catlogo de tareas cliente, seleccione McAfee Agent | Despliegue de productos en
Tipos de tareas cliente y, a continuacin, haga clic en Acciones | Nueva tarea.
Establezca estas opciones para la nueva tarea:

a
Asegrese de que est seleccionado Despliegue de productos y, a continuacin, haga clic en Aceptar.
En el campo Nombre, introduzca el nombre de la tarea.
En la lista desplegable Plataformas de destino, seleccione Windows.
En el men desplegable Productos y componentes, seleccione File and Removable Media Protection.
Como Accin, seleccione Eliminar.
Seleccione el Idioma adecuado.
Junto a Opciones, especifique si desea ejecutar esta tarea para cada proceso de aplicacin de
directivas (solo Windows).
Haga clic en Men | Sistemas | rbol de sistemas | Tareas cliente asignadas y, a continuacin, seleccione el
grupo adecuado en el rbol de sistemas.
Seleccione el filtro Predefinidos como Despliegue de productos (McAfee Agent).

Cada tarea cliente asignada por categora seleccionada aparece en el panel de detalles.
Haga clic en Acciones | Nueva asignacin de tarea cliente para acceder al asistente Generador de asignaciones de
tareas cliente.
Establezca estas opciones:

a
En la pgina Seleccionar tarea, seleccione McAfee Agent como Producto y Despliegue de productos como Tipo
de tarea; a continuacin, seleccione la tarea que ha creado para el despliegue de productos.
Junto a Etiquetas, seleccione la opcin adecuada y haga clic en Siguiente:
c
8
Enviar esta tarea a todos los equipos
Enviar esta tarea solamente a los equipos que cumplan los siguientes criterios: utilice uno de los vnculos de
edicin para configurar los criterios.
En la pgina Planificacin, seleccione si se activa la planificacin, especifique la informacin de

planificacin y haga clic en Siguiente.
Revise el resumen y, a continuacin, haga clic en Guardar.
Eliminacin de la extensin de FRP

Eliminar la extensin de FRP del servidor de McAfee ePO.
Procedimiento
1
Haga clic en Men | Software | Extensiones. La pgina Extensin muestra el nombre de extensin y los
detalles de la versin.
Gua del producto
55
Desinstalar FRP
Seleccione el archivo de extensin File and Removable Media Protection y haga clic en Quitar. Aparece la
pgina de confirmacin Eliminar extensin.
Seleccione Forzar eliminacin, ignorando comprobaciones o errores para forzar la eliminacin de la extensin
del producto y haga clic en Aceptar.
Eliminacin del paquete de software de FRP

Elimine el paquete de software de FRP del servidor de McAfee ePO.
Procedimiento
1
Haga clic en Men | Software | Repositorio principal. La pgina Paquetes en el repositorio principal muestra la
lista de paquetes de software y su informacin correspondiente.
Haga clic en Eliminar junto al paquete de FRP.
Cuando se solicite su confirmacin, haga clic en Aceptar.
Uso del comando de shell para desinstalar FRP de los sistemas

gestionados
Puede desinstalar FRP de un sistema gestionado mediante el comando MfeFfShell.
Procedimiento
1
En el smbolo del sistema, acceda a la carpeta en la que se instal FRP. La ubicacin

predeterminada es:
[SYSDRIVE]:\Program Files\McAfee\File and Removable Media Protection
Ejecute el siguiente comando: .

MfeFfShell.com force_uninstall
Se le solicitar que reinicie el sistema tras la desinstalacin.
Uso de MSI para desinstalar FRP de los sistemas gestionados

Puede desinstalar FRP de un sistema gestionado mediante MSI.
Procedimiento
1
En el smbolo del sistema, acceda a la carpeta en la que est disponible FRP MSI. La ubicacin
predeterminada es:
[APPDATA LOCAL]\McAfee\Common Framework\Current\EEFF_4000\Install\0000
[APPDATA LOCAL] depende de su sistema operativo:
56
Windows XP y Windows 2003: C:\Document and Settings\All Users
Windows Vista, Windows 2008 y Windows 7: C:\ProgramData
Ejecute los siguientes comandos para desinstalar FRP:
msiexec /q /norestart /I eeff[XX].msi
msiexec /q /x eeff[XX].msi
Gua del producto
[XX]: 32 en el caso de un sistema operativo de 32 bits y 64 en el caso de un sistema operativo de

64 bits.
Se le solicitar que reinicie el sistema despus de desinstalar el software.

FRP define que un soporte extrable es cualquier unidad que no sea una unidad de arranque o una
unidad remota. Esto podra presentar ciertos problemas en el caso de sistemas cliente que tengan
unidades adicionales incorporadas (por ejemplo, una unidad de disco duro adicional con una
unidad .zip). Estas unidades estn sujetas al cifrado de soportes extrables.
Ampliacin de la definicin de soporte extrable

FRP le permite ampliar la definicin de soporte extrable para incluir unidades USB y FireWire, o
incluso unidades que se muestran como extrables para el sistema operativo. La ampliacin de la
definicin de soporte extrable se lleva a cabo agregando un valor de Registro en el equipo cliente. En
FRP, el valor predeterminado es 1.
Procedimiento
1
En el sistema cliente, cree un valor de registro DWORD en HKLM\System\CurrentControlSet

\Services\MfeEEFF llamado RelaxedRemovableMediaDefinition.
Defina el valor de Registro segn sea necesario.
0: definicin predeterminada (igual que no tener este valor de registro)
1: Solo los discos que se muestran como extrables o que estn ubicados en los puertos USB o
IEEE 1394 (FireWire)
2: Solo los discos que se muestran como extrables
Reinicie el sistema para guardar los cambios.
Exencin de unidades locales y recursos compartidos de red del

cifrado
Puede excluir unidades locales y unidades de red del cifrado agregando un valor de Registro en el
cliente. Al definir este valor de Registro, el controlador de FRP no se adjunta a unidades locales o de
red, sino solo a unidades de soportes extrables y unidades de CD/DVD.
Procedimiento
1
En el sistema cliente, cree un valor DWORD en HKLM\System\CCS\Service\MfeEEFF llamado

ExemptNonRemovable y defina su valor en 1.
Reinicie el sistema para guardar los cambios.
Gua del producto
57
De este modo no se cifra el archivo en la unidad local, pero s se cifra el mismo archivo en una unidad
extrable.
58
Este valor de registro debe definirse de forma manual en cada sistema cliente. Tambin
se puede distribuir de forma remota utilizando una herramienta de administracin de
sistemas.
Cuando est activado, no es posible leer (descifrar) ningn archivo cifrado existente en
unidades locales o recursos compartidos de red.
Gua del producto
ndice
A
acerca de esta gua 7
administracin de claves basada en la funcin
acerca de 42
adicin de funciones 43
edicin de funciones 43
eliminacin de funciones 43
aplicacin de directivas
activacin y desactivacin 30
para un producto 29, 30
autocomprobaciones, modo FIPS 53
C
Catlogo de directivas
creacin de directivas FRP 27
editar directivas de FRP 28
pgina, visualizacin 18
categoras de directivas
exclusiones 24
opciones de cifrado 24
red 25
reglas de contrasea 27
certificacin FIPS 53
cifrado de archivos 19
cifrado de carpetas 18
cifrado de CD/DVD 23
cifrado persistente 9
cifrado, persistente 9
claves
activacin 38
administracin basada en la funcin 42
asignacin a una directiva 38
asignacin personal de usuario 41
creacin 37
desactivacin 38
edicin 39
eliminacin 39
exportacin 39
importacin 40
importar desde FRP 40
locales de usuario 37
normales 37
personales de usuario 37
claves
uso 44
claves de cifrado 37
acerca de 37
activacin y desactivacin 38
creacin 37
edicin 39
eliminacin 39
exportacin 39
importacin 40
importar desde FRP 40
claves locales 37
configuracin de directiva 26
claves normales 37
creacin 37
claves personales 37
claves personales de usuario
acerca de 41
activacin 41
Conceder claves 41
creacin 41
prcticas recomendadas 41
recuperacin 42
Cliente FRP 9
Comando de shell, uso para desinstalar FRP 56
Conceder claves
directiva multinodo 3234
visualizacin efectiva 34
configuracin de directiva
cifrado de archivos 19
cifrado de carpetas 18
cifrado de CD/DVD 23
claves locales de usuario 26
concesin de claves 25
general 18
integracin 18
soportes extrables 20
configuracin de DNS 14
configuracin de red 25
configuracin de reglas de contrasea 27
conjuntos de permisos, FRP
acerca de 45
administracin de claves 46
asignacin de funcin 44
Gua del producto
59
ndice
conjuntos de permisos, FRP (continuacin)

creacin 45
consultas
acerca de 47
asistente Generador de consultas 48
personalizadas, creacin 48
resultados exportados 47
visualizacin de resultados 49
consultas personalizadas 48
convenciones tipogrficas e iconos utilizados en esta gua 7
cuentas de usuario
conjuntos de permisos 45
directiva efectiva 35
D
despliegue, instalacin de productos 14
directiva Conceder claves
asignacin a sistemas 32
asignacin de clave personal a usuario 41
asignacin de claves 38
asignacin de varias instancias 34
asignacin de varias instancias a los sistemas 33
claves personales 41
configuracin 25
multinodo 31
visualizacin de directiva efectiva 35
directiva de instancias mltiples
asignacin a sistemas 32, 33
asignacin a usuarios 34
asignacin 32
Conceder claves 32
directivas
acerca de 18
asignacin a grupos de sistemas 29
asignacin a sistemas 28
configuracin 17
creacin en la pgina Catlogo de directivas 27
edicin, desde el Catlogo de directivas 28
implementacin 17
multinodo 32
uso de claves 44
visualizacin 18
Directivas de FRP
aplicacin en un grupo de sistemas 30
aplicacin en un sistema 29
asignacin a un sistema gestionado 28
creacin desde el Catlogo de directivas 27
edicin, desde el Catlogo de directivas 28
dispositivos USB, configuracin de directiva 20
documentacin
convenciones tipogrficas e iconos 7
destinatarios de esta gua 7
60
documentacin
especfica de producto, buscar 8
E
extensin de la Ayuda 13
extensin, FRP
Ayuda 13
eliminacin de ePO 55
instalacin 13
modo FIPS 53
F
funciones 10
adicin 43
administrador global 42
asignacin a conjunto de permisos 44
edicin 43
eliminacin 43
G
grupos
aplicacin de directivas para un producto 30
grupos de sistemas, implementacin de directivas 30
H
herencia de directivas
bloquear 28
interrumpir herencia 32
I
implementacin, vase implementacin de directivas
implementacin de directivas
en un grupo de sistemas 30
informes
acerca de 47
formatos 47
visualizacin 49
instalacin de productos
configurar tareas de despliegue 14
instalacin, FRP
despliegue en sistemas gestionados 14
extensin de producto 13
incorporacin de paquete de software 12
requisitos 11
M
McAfee ServicePortal, acceso 8
modo FIPS
despliegue de paquete de cliente 54
efecto 53
requisitos previos 53
MSI, uso para desinstalar FRP 56
Gua del producto
ndice
P
paquete de software
eliminacin 56
paquetes de software
incorporacin 12
permisos del servidor de claves 46
R
recuperacin de claves personales de usuario 42
registro de auditora 52
reglas
asignacin de directivas, creacin 32
prioridad 31
reglas de asignacin de directivas
acerca de 30
crear 32
prioridad 31
repositorio principal
incorporacin de paquete de software 12
requisitos
requisitos
requisitos
requisitos
11
de software 11
del sistema 11
del sistema operativo 11
servidores registrados
servidores LDAP, adicin 14
sistemas
aplicacin de directivas para un producto 29
asignacin de directivas a 28, 29
directivas efectivas 34
sistemas gestionados
administracin de directivas en 18
asignacin de directiva a 29
asignacin de directivas FRP 28
desinstalar FRP 54
desinstalar FRP con comando shell 56
desinstalar FRP, con MSI 56
despliegue de FRP en 14
soporte tcnico, encontrar informacin de productos 8
soportes extrables
ampliar la definicin 57
controles de registro 57
exencin de unidades locales del cifrado 57
T
tareas de ampliacin
a cliente de FRP, desde EEFF 4.0.x o 4.1 16
ServicePortal, buscar documentacin del producto 8

servidores
McAfee ePO 14
requisitos 11
servidores LDAP, registro 14
servidores LDAP, registro 14
unidades de disquete, configuracin de directiva 20
W
Windows Active Directory 14
Gua del producto
61
02

McAfee File and Removable Media Protection (FRP) 4.3.0 - Product Guide - ES

Hochgeladen von

Dokumentinformationen

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

McAfee File and Removable Media Protection (FRP) 4.3.0 - Product Guide - ES

Hochgeladen von

Copyright:

Verfügbare Formate

Gua del producto