Primer Despliegue McAfee ePo Servidores Linux

1. Objetivos
Realizar la actualización de productos McAfee en los servidores Linux y asegurar el correcto
funcionamiento de los servidores después de la actualizacion del antivirus. Se instalarán los
siguientes productos:

• Mcafee Agent for linux

• Mcafee Endpoint security for Linux

2. Justificacion
Mejoras en las caracteristicas de seguridad de la consola ePo. Se refuerza la protección contra
cualquier tipo de amenaza informática.

3. Actividades Propuestas
1. Se validará la conectividad de los puertos de red desde el antivirus hacia los servidores respectivos
y viceversa.
2. Se instalarán los McAfee Agent for linux en todos los servidores Linux el día 11/04/2018.
3. Se empleará una hora específica para el despliegue del McAfee Endpoint security for linux,
tomando en consideración los horarios respectivos.
4. Se verificarán los recursos del servidor, las políticas del McAfee y la licencia instalada.
5. Se verificará la correcta instalación de los productos McAfee.
6. En caso se presenten errores, se aplicará rollback aplicando la desinstalación de los productos
McAfee instalados.

4. Primer grupo servidores Linux

Prioridad
NAME Horario de
Fecha DIRECCIÓN SEGMENTO de SISTEMA
(SERVIDOR,V HOSTNAME ESTADO Instalació
IP HOST DE RED instalacio OPERATIVO
M) n McAfee
n
MICROSOFT
PRODUCC DATACENTER 1 Impacto WINDOWS 12:00 pm -
11/04/2018 GKNNTP GKNNTP 10.11.12.33
ION - DMZ NO PCI Bajo SERVER 12:30 pm
2012
LINUX RED
PRODUCC DATACENTER 1 Impacto HAT 12:00 pm -
11/04/2018 SFTPDMZPCI GKN_SFTPPCI 10.11.13.30
ION - DMZ PCI Bajo ENTERPRISE 12:30 pm
7
MICROSOFT
GKNCONTRO GKNCONTROLK PRODUCC DATACENTER 1 Impacto WINDOWS 12:00 pm -
11/04/2018 10.251.21.143
LKEYS EYS ION - PCI Bajo SERVER 12:30 pm
2012
LINUX RED
PRODUCC DATACENTER 1 Impacto HAT 12:00 pm -
11/04/2018 FILESERPR01 FILESERPR01 10.251.21.157
ION - PCI Bajo ENTERPRISE 12:30 pm
6
LINUX RED
INGESTATEP PRODUCC DATACENTER 1 Impacto HAT 23:30 pm -
11/04/2018 INGSTEPROD 10.251.21.188
ROD ION - PCI Bajo ENTERPRISE 23:59 pm
6
GKNAPPGES PRODUCC DATACENTER 1 Impacto LINUX 23:30 pm -
11/04/2018 GESTIONPROD 10.222.21.33
T1_NOPCI ION - NO PCI Bajo CENTOS 6.4 23:59 pm
GKNAPPGES PRODUCC DATACENTER 1 Impacto LINUX 23:30 pm -
11/04/2018 GESTIONPROD 10.222.21.34
T2_NOPCI ION - NO PCI Bajo CENTOS 6.5 23:59 pm
5. Procedimiento

1. Descargar el McAfee Agent for Linux del ePO, se realizará usando ePO McAfee.

2. Descargar el SH instalador del ePO para realizar la instalación del servidor.

3. Se generará el archivo agentPackages que tendrá un formato .zip.

4. Se debe cargar el archivo en el Linux Server.

5. Unzip el archivo utilizando el comando unzip command.
6. Como en en el ejemplo siguiente:

7. Se debe ejecutar el archivo SH.

8. Como en el ejemplo siguiente:

9. El agente se ha instalado actualmente.Luego se puede verificar el estado del agente instalado.

A: Revisar el directorio donde el agente está instalado.

B: McAfee agente debe correr como un servicio (CMA), en donse se puede localizar en /etc/init.d .

C: Se pueden revisar los logs del McAfee Agent en el siguiente directorio.

/opt/McAfee/cma/scratch/etc

D: Los logs se verifican como en el ejemplo:

 E: Por defecto el tiempo de revisión de la política es de 300 segundos en el cual se debería esperar
para que el agente pueda actualizar en la database del ePO McAfee. De otro modo se podría
reiniciar el servicio.
El comando para reiniciar es el siguiente:

/etc/init.d/cma restart

Como el ejemplo aparece lo siguiente:

10. Se requiere eliminar el agente actualmente instalado.

11. Se requiere dar de baja el antivirus Linux instalado.

12. Se debe instalar nuevamente el agente antivirus Linux. Archivo: MA505LNX agente 5.05 McAfee.
13. En caso el despliegue automático no funcione se debe instalar el agente antivirus Linux por
intemedio de paquetes mediante el siguiente comando en los paquetes. Archivo : ISecTP-10.2.2-
1098-Release-standalone.tar