Loading...

Preguntas frecuentes sobre Endpoint Security
Artículos técnicos ID:   KB86704
Última modificación:  28/05/2019
Calificado:


Entorno

Firewall de McAfee Endpoint Security (ENS) 10.x
Prevención de amenazas de McAfee ENS 10.x
Control web de McAfee ENS 10.x

Resumen

Este artículo es una lista consolidada de preguntas y respuestas comunes y, aunque está pensado para personas que todavía no conocen el producto a fondo, puede ser útil para todos los usuarios.

Actualizaciones recientes de este artículo
Fecha Actualización
25 de marzo de 2019 Se ha agregado la tarea de preguntas frecuentes "¿Cuál es la tarea "función de prueba integrada de McAfee DAT"?" en la sección "contenido de AMCore".
22 de febrero de 2019 Se ha agregado la pregunta "¿Por qué Endpoint Security vuelve a instalar Windows Defender durante una ampliación?" en la sección "Instalación, ampliación, migración, eliminación".
13 de diciembre de 2018 Se han agregado las preguntas frecuentes "Después de migrar la directiva de análisis en tiempo real de VirusScan Enterprise a Endpoint Security mediante el Asistente para migraciones, ¿por qué no se implementan las exclusiones de análisis en tiempo real?" en la sección "Instalación, ampliación, migración y eliminación".
1 de agosto de 2018 Se han actualizado las preguntas frecuentes "¿Qué hago si se produce un error al desinstalar Endpoint Security" para hacer referencia a la herramienta de desinstalación de productos de McAfee Endpoint en la sección "Instalación, ampliación, migración, eliminación".
9 de julio de 2018 Se ha agregado a las preguntas frecuentes "¿Por qué hay entradas de tareas servidor de ePolicy Orchestrator al editar las directivas de Endpoint Security?" en la sección de configuración.
Para recibir una notificación por correo electrónico cuando se actualice este artículo, haga clic en Suscribirse en la parte derecha de la página. Para suscribirse debe haber iniciado sesión.


Contenido
Haga clic para expandir la sección que desee ver:

¿Dónde puedo encontrar problemas conocidos con Endpoint Security?
Para ver la lista de problemas conocidos de alta o media calificación pendientes de una versión proporcionada, consulte el artículo KB85173: Endpoint Security 10.x Known Issues (Problemas conocidos de Endpoint Security 10.x). Para ver una lista dinámica de artículos que describan problemas conocidos, haga clic en el vínculo relevante a continuación que corresponda a su producto:
  • Problemas conocidos de Firewall de Endpoint Security: haga clic aquí.
  • Problemas conocidos de Prevención de amenazas de Endpoint Security: haga clic aquí.
  • Problemas conocidos de Control web de Endpoint Security: haga clic aquí.
¿Dónde puedo encontrar documentación de productos de Endpoint Security?
Toda la documentación sobre los productos de Endpoint Security se encuentra disponible en el ServicePortal.
  • Haga clic aquí para obtener una lista dinámica de las notas de versiones de Endpoint Security.
  • Haga clic aquí para obtener una lista dinámica de las guías de instalación de Endpoint Security.
  • Haga clic aquí para obtener una lista dinámica de las guías de productos de Endpoint Security.
  • Para ver una lista completa de documentación de productos:
    1. Acceda al ServicePortal en: http://support.mcafee.com.
    2. Haga clic en Centro de conocimiento.
    3. Seleccione un producto de Endpoint Security (por ejemplo, Prevención de amenazas de Endpoint Security) de la lista Producto.
    4. Haga clic en Buscar.
    5. Haga clic en Base de conocimiento y luego en Documentación de productos.
¿Dónde puedo encontrar problemas de documentación de productos de Endpoint Security?
Los artículos sobre corrección en la documentación ofrecen correcciones para la documentación de productos de Endpoint Security. Los problemas de documentación incluidos en estos artículos se corregirán en una versión posterior de la documentación del producto. Haga clic aquí para ver una lista dinámica de artículos sobre corrección en la documentación Endpoint Security.

¿Dónde puedo encontrar una explicación a los mensajes de eventos de Endpoint Security?
La mensajería de eventos de Endpoint Security utiliza cadenas de lenguaje natural o Natural Language Strings (NLS). Algunos eventos pueden requerir más explicaciones de lo que puede incluir la pequeña cadena de texto que se encuentra en un evento. Para obtener una explicación más extensa de los mensajes de eventos, consulte el artículo KB85494.

¿Por qué no puedo ver los eventos desde los sistemas cliente en ePolicy Orchestrator?
El usuario de la base de datos de ePolicy Orchestrator está dañado. Para resolver el problema, restablece el usuario de la base de datos de ePolicy Orchestrator siguiendo las instrucciones en KB86071.

¿Cómo puedo comprobar el estado del servicio ENS y otros servicios de McAfee en un sistema?
Utilice el archivo C:\Archivos de Programa\Common • Files\McAfee\SystemCore\mmsinfo.exe para comprobar el estado de los servicios de la siguiente manera. Este ejecutable puede resultar útil si utiliza una herramienta de supervisión de terceros para rastrear el estado del servicio ENS, o bien para obtener un informe sobre cuántos sistemas tienen ENS en ejecución.
  1. Abra un símbolo del sistema de administrador.
  2. Ejecute el siguiente comando:

    C:\WINDOWS\system32>"C:\Archivos de programa\Common Files\McAfee\SystemCore\mmsinfo.exe" -query mfecore

    Resultado de ejemplo:

    SERVICE_NAME: mfecore
    SERVICE_STATUS SERVICE_RUNNING

    NOTA: Para comprobar el estado de todos los servicios de McAfee, ejecute el comando: C:\WINDOWS\system32>"C:\Program Files\Common Files\McAfee\SystemCore\mmsinfo.exe" -enum
¿Por qué la función de ayuda en la consola de ePolicy Orchestrator abre una página del navegador web https://docs.mcafee.com, en lugar de una página de información del producto contextual?
Este comportamiento es el resultado de un cambio de función que se inicia en ENS 10.6.0 y que es la funcionalidad que se va a seguir en adelante. Cuando utiliza la función de ayuda (al hacer clic en el signo de interrogación "?") dentro del consola de ePolicy Orchestrator, ahora se abre el portal de documentación de McAfee (https://docs.mcafee.com), donde se puede realizar una búsqueda.
Volver al contenido
¿Puede coexistir Endpoint Security con los productos heredados SiteAdvisor Enterprise y VirusScan Enterprise de McAfee?
El instalador de Endpoint Security elimina tanto SiteAdvisor Enterprise como VirusScan Enterprise, sin importar el módulo de Endpoint Security que se seleccione para su instalación. Para obtener más información, consulte el artículo KB86504.

¿Puedo instalar dos productos antivirus diferentes en un solo sistema?
No. Tener dos analizadores en tiempo real puede provocar varios problemas. El más habitual es un problema de rendimiento debido a que dos analizadores en tiempo real analizan el mismo archivo.

¿Qué plataformas, entornos y sistemas operativos son compatibles con Endpoint Security?
Para ver una lista de sistemas operativos de servidores y clientes compatible, infraestructura virtual, clientes de correo electrónico, requisitos de hardware y navegadores de Internet, consulte el artículo KB82761.

¿Son compatibles Microsoft Windows XP o Windows Server 2003?
Tampoco lo es Windows 2009 Point Of Service Embedded, puesto que es un sistema operativo XP.

¿Qué versión de SQL debo usar para el servidor de ePolicy Orchestrator?
Para instalar la extensión de migración de Endpoint Security en el servidor de ePolicy Orchestrator, debe cambiar el nivel de compatibilidad de la base de datos actual a SQL 2008. Para obtener más información, consulte el artículo KB86470.

¿Por qué tengo problemas de compatibilidad con aplicaciones de software de terceros que "interceptan" procesos de McAfee (o lo intentan) cargando su propio código (un DLL) en el proceso de McAfee?
Los productos de McAfee incluyen mecanismos de autoprotección para evitar la manipulación de los archivos, carpetas, procesos, entradas de registro y archivos ejecutables de McAfee. Los mecanismos de autoprotección son necesarios para proporcionar y mantener un nivel elevado de seguridad y confianza en el software, sobre todo para protegerse de ataques de malware. Para obtener más información, consulte el artículo KB83123.

¿Por qué está impidiendo Endpoint Security que System Information Reporter (SIR) restaure claves de registro?
La restauración del registro de SIR falla en los registros protegidos por Endpoint Security porque una regla de autoprotección de Endpoint Security los está bloqueando. Para resolver este problema, realice una de las acciones siguientes:
  • Conecte a AAC y añada la regla de permiso excepcional para regedit.
  • No utilice regedit y actualice su aplicación para realizar directamente los cambios de registro.
Para obtener más información, consulte el artículo KB86050.

Volver al contenido
¿Cuáles son las opciones de instalación gestionadas de Endpoint Security?
Hay dos opciones de gestión: ePolicy Orchestrator (ePO) y ePO Cloud. Las diferencias principales de gestión de ambos entornos son:
  • ePO: El administrador instala los componentes del producto en el servidor de administración, luego ajusta la configuración de las funciones (directivas) y despliega el software cliente en numerosos sistemas gestionados con tareas de despliegue.
  • ePO Cloud: McAfee u otro proveedor de servicios configura las cuentas de ePO Cloud en un servidor de administración externo e informa al administrador local de cuándo están listos los productos para instalarse en los sistemas gestionados. A continuación, los administradores locales suelen crear una URL de instalación y enviarla a los usuarios para su instalación en los sistemas locales.
¿Cuál es el paquete de evaluación más reciente de Endpoint Security?
Se genera y publica un paquete de evaluación de instalación completo con cada una de las versiones de actualizaciones de Endpoint Security. No obstante, si está utilizando una evaluación de ENS y desea actualizar ENS, debe desinstalar el paquete de evaluación actual e instalar el paquete de evaluación actualizado.

¿Cómo puedo migrar los productos heredados de McAfee a Endpoint Security?
Utilice el Asistente para la migración de endpoints para migrar la configuración y las asignaciones de VirusScan Enterprise 8.8, Host Intrusion Prevention Firewall 8.0 y SiteAdvisor Enterprise 3.5 a Endpoint Security. Para obtener instrucciones, consulte la Guía de migración de Endpoint Security.

Tras migrar la directiva de análisis en tiempo real de VirusScan Enterprise a Endpoint Security mediante el Asistente para migraciones, ¿por qué no se implementan las exclusiones del análisis en tiempo real?
Este problema se produce cuando la directiva de análisis en tiempo real de VirusScan Enterprise contiene datos de exclusión no válidos o patrones de exclusión que Endpoint Security no admite. El Asistente para migraciones no cambia los patrones de exclusión durante la migración. Para obtener una lista de patrones de exclusión que Endpoint Security admite, consulte la Guía de migración de Endpoint Security.

Por ejemplo, la exclusión "%systemroot%system32inetsrv" no es válida porque no hay ningún "\" entre la variable de entorno y los siguientes datos de archivo/carpeta. La exclusión correcta sería "%systemroot%\system32inetsrv".

Si tiene este problema, el registro de errores de Plataforma de Endpoint Security muestra un error similar al siguiente:
08/14/2017 09:35:31.225 AM mfetp(1924.2840) exclusion.EXCLUSION.Error (exclusionbl.cpp:5315): No se ha podido enviar la directiva de exclusión a AMCore. Nombre de la tarea: EXCLUSION_EXCLUDE_OAS_PROCESS_GROUP_LOW, Error code: 0xA7F40511

¿El Asistente para la migración de endpoints migra las reglas que se asignan en función de las etiquetas?
No. El Asistente para la migración de endpoints no fusiona ni sustituye las directivas asignadas mediante reglas de marcado.

¿Cómo puedo desplegar los módulos de Endpoint Security mediante ePO?
En primer lugar, compruebe los paquetes del módulo Endpoint Security en el servidor de ePO. En el Administrador de software de ePO, existe un paquete de paquetes que comprueba los paquetes de instalación del módulo, los archivos de ayuda y las extensiones del módulo en el repositorio principal de ePO. (Los paquetes de instalación del módulo incluyen el módulo de plataforma de seguridad, el módulo de firewall, el módulo de Prevención de amenazas y el módulo de protección web.) En el sitio web de descargas de productos (http://www.mcafee.com/us/downloads/downloads.aspx), descargue cada paquete por separado y, a continuación, incorpore el repositorio principal de ePO.

A continuación, cree una tarea de despliegue. Las tareas de despliegue del módulo firewall, el módulo de Prevención de amenazas o el módulo de protección web comprueban la versión de la plataforma de seguridad. El instalador del módulo actualiza automáticamente la versión de la plataforma de seguridad antes de instalar el firewall, Prevención de amenazas o la protección web.

El módulo Protección adaptable frente a amenazas se incorpora de forma independiente al resto de los módulos de Endpoint Security. Al instalar el módulo Protección adaptable frente a amenazas, la versión de Prevención de amenazas de Endpoint Security debe ser la misma. Por ejemplo, no puede instalar Protección adaptable frente a amenazas 10.5.4 en un sistema que ejecute Endpoint Security Threat Prevention 10.5.3. No incluya el módulo Protección adaptable frente a amenazas al desplegar los otros módulos de Endpoint Security. La tarea de despliegue de ePO podría ejecutar la instalación del módulo de Protección adaptable frente a amenazas antes de la instalación del módulo Prevención de amenazas, por lo que se recomienda que disponga de una tarea de despliegue independiente para el módulo Protección adaptable frente a amenazas.

¿Cómo puedo desplegar Endpoint Security con soluciones de despliegue de terceros?
La solución de terceros debe cumplir los siguientes requisitos:
  • Garantizar que todos los archivos de instalación están disponibles o son accesibles.
  • Ejecutar el instalador (SetupEP.exe) y no los archivos MSI.
  • Ejecutarlo con privilegios SYSTEM o de administrador.
  • Utilizar el paquete independiente de Endpoint Security para los archivos de origen de la instalación.
    NOTA: Puede personalizar este paquete con el Diseñador de paquetes (disponible en Endpoint Security 10.2.0 y versiones posteriores).
¿Ampliará Endpoint Security mi versión antigua de McAfee Agent?
Depende de si McAfee Agent está gestionado o no:
  • Si ePolicy Orchestrator gestiona McAfee Agent, la instalación de Endpoint Security no modifica el agente. No está permitido hacerlo automáticamente cuando el agente está en modo gestionado.
  • Cuando McAfee Agent no está gestionado (independiente), el instalador SetupEP.exe amplía el agente a la versión incluida con el paquete de Endpoint Security.
¿Cómo puedo instalar Endpoint Security para usuarios que no tienen derechos de administrador?
Cree una URL de instalación y envíela a los usuarios finales para que instalen Endpoint Security en sus sistemas. Consulte la Guía de instalación de McAfee Endpoint Security para obtener instrucciones.

¿Puedo utilizar Sysprep para incluir Endpoint Security en una imagen de base?
Sí. Sysprep es un método de instalación compatible con Endpoint Security 10,5 (y posteriores) y Endpoint Security 10.2.1 (y posteriores).

¿Cuáles son los problemas de instalación de Endpoint Security más comunes?
Los siguientes artículos describen los problemas de instalación más comunes:
  • KB86087: El sistema se bloquea durante la instalación de Endpoint Security Epsetup
  • KB85033: La instalación de Endpoint Security no funciona si hay problemas de acceso a la carpeta temporal
  • KB86087: El sistema se bloquea durante la instalación de Endpoint Security Epsetup
  • KB86580: No se pudo obtener acceso al servicio Windows Installer (la instalación de Endpoint Security presenta fallos con errores de registro)
¿Puedo instalar Endpoint Security en una ubicación o letra de unidad personalizables?
Si.

¿Por qué no se implementan las directivas después de la ampliación del servidor de ePolicy Orchestrator o de la extensión VirusScan Enterprise?
La causa es desconocida. Para que McAfee investigue este problema, necesitamos una copia de su base de datos de ePolicy Orchestrator anterior a la ampliación. La solución provisional consiste en identificar la directiva dañada, eliminarla y volver a crearla. Para obtener más información, consulte el artículo KB81867.

¿Qué procesos instala Endpoint Security?
Consulte KB87791 para obtener una lista de los procesos (Windows servicios y procesos que se ejecutan como servicio o como usuario) que Endpoint Security instala.

¿Puedo invocar una actualización de Endpoint Security desde la línea de comandos?
Ahora no. Esta solicitud se está revisando de cara una futura versión de Endpoint Security.

¿Qué debo hacer si la desinstalación de Endpoint Security falla en "Programas y características" o "Aplicaciones y características", dependiendo de la versión de Windows?
Para obtener la herramienta de desinstalación de productos de McAfee Endpoint, póngase en contacto con Soporte técnico. Asegúrese de llevar a cabo las siguientes acciones antes de ponerse en contacto con Soporte técnico:
  • Recopilar datos de Minimum Escalation Requirement (MER) con la herramienta MER: https://mer.mcafee.com.
  • Recopilar datos del Monitor de procesos al intentar desinstalar Endpoint Security (o instalar Endpoint Security, si la instalación falla y Endpoint Security no se elimina).
  • Recopilar una máquina virtual capturando el estado del sistema. A menudo, estos datos son el punto de datos más beneficioso para resolver problemas de desinstalación.
¿Cómo puedo desinstalar Endpoint Security de los sistemas cliente que gestiona ePolicy Orchestrator Cloud?
Siga las instrucciones del artículo KB85135 para desinstalar Endpoint Security si el sistema cliente lo gestiona ePolicy Orchestrator Cloud.

¿Cómo quito la extensión de Ajustes generales de Endpoint Security de ePolicy Orchestrator?
La extensión Ajustes generales no se puede eliminar si se incorporan otras extensiones de módulo de Endpoint Security. Antes de intentar eliminar la extensión de Ajustes generales de Endpoint Security, elimine todas las extensiones del módulo de Endpoint Security en primer lugar.

¿Por qué Endpoint Security reinstala Windows Defender durante una ampliación?
Para garantizar la protección continua, Endpoint Security vuelve a instalar Windows Defender si no está presente en el sistema y si se desinstala Endpoint Security. Al realizar una ampliación importante de Endpoint Security, por ejemplo, de 10.5.x a 10.6.x, Endpoint Security desinstala 10.5.x y, a continuación, instala 10.6.x. La desinstalación de Endpoint Security activa la acción para volver a instalar Windows Defender si no está presente en el sistema. Durante la instalación de Endpoint Security, Windows Defender está desactivado, pero no se desinstala. Si ha desinstalado intencionadamente Windows Defender y desea que permanezca desinstalado, debe desinstalarlo después de cada ampliación importante de Endpoint Security.

Volver al contenido
0
1¿Cómo puedo mejorar el rendimiento con Endpoint Security?
Para obtener información sobre cómo mejorar el rendimiento tras la instalación de Endpoint Security, consulte KB88205. Este artículo se actualiza a medida que se recopila información sobre los problemas de rendimiento, así que consulte primero el artículo para obtener asistencia si experimenta síntomas de un rendimiento deficiente.

¿Cómo puedo configurar las reglas de protección de acceso para bloquear malware?
Para ver una lista de reglas de protección de acceso sugeridas que implementar, consulte PD25203: Combating Ransomware (Protección contra ransomware).

¿Cómo puedo crear una regla de protección de acceso para un archivo o una carpeta en los sistemas?
Las reglas de protección de acceso definidas por el usuario evitan la modificación de los archivos o carpetas de los sistemas. Para obtener instrucciones para crear y aplicar una regla de protección de acceso definida por el usuario, consulte el artículo KB86577.

¿Puedo utilizar variables al crear reglas de protección de acceso?
McAfee no recomienda el uso de variables porque puede tener resultados inesperados. En su lugar, se recomienda utilizar caracteres comodín. Por ejemplo, C:\Users\%username%\SubFolder se puede mostrar como C:\Users\*\SubFolder.

¿Por qué los eventos de protección de acceso (que se confirma que se encuentran en el sistema cliente y que se registran de manera local) no son visibles en ePolicy Orchestrator después de enviar eventos de cliente?
Consulte el artículo KB87149. La configuración predeterminada de Endpoint Security impide que se creen esos eventos: es posible que el agente también lo haga.

¿Cómo puedo acceder a la consola o eliminar Endpoint Security si he olvidado la contraseña?
La contraseña predeterminada es mcafee. Si ha cambiado su contraseña y ha olvidado la nueva, póngase en contacto con Soporte técnico para recibir instrucciones para eliminar la contraseña. Asegúrese de llevar a cabo las siguientes acciones antes de ponerse en contacto con Soporte técnico:
  • Recopilar datos de Minimum Escalation Requirement (MER) con la herramienta MER: https://mer.mcafee.com.
  • Obtener los derechos de administrador y acceso físico al sistema implicado.
¿Por qué las tareas de análisis bajo demanda (ODS) que he creado no se actualizan en las propiedades del producto Prevención de amenazas de Endpoint Security en la página "Detalles del sistema" de ePolicy Orchestrator?
La Fecha del último análisis completo y la Fecha del último análisis rápido se actualizan únicamente a través de las tareas de análisis bajo demanda predeterminadas definidas por las directivas. La funcionalidad funciona según lo previsto, consulte KB86677.

¿Puedo realizar un análisis bajo demanda de forma manual en la línea de comandos?
Ahora no. Esta solicitud se está revisando de cara una futura versión de Endpoint Security.

¿Cómo puedo eliminar el mensaje Pausar análisis en Endpoint Security?
Desactive la función de análisis durante inactividad. Para obtener más información, consulte el artículo KB84208.

¿Cómo puedo eliminar las tareas de análisis bajo demanda "Análisis rápido" y "Análisis completo" predeterminadas?
Esta pregunta es el caso de clientes que han creado un grupo y han aceptado la configuración predeterminada de las tareas de análisis bajo demanda porque las asignaciones de tareas no se pueden editar ni eliminar. La solución más sencilla es crear un nuevo grupo en el Árbol de sistemas de ePolicy Orchestrator y mover los sistemas a dicho grupo. No active las tareas de análisis bajo demanda para el nuevo grupo.

¿Por qué hay entradas de tareas servidor de ePolicy Orchestrator al editar directivas de Endpoint Security?
Al editar directivas de Endpoint Security en un servidor de ePolicy Orchestrator 5.9 (o posterior), se guarda una entrada de registro de tareas servidor de ePolicy Orchestrator llamada "Directiva ". Comentario: "se ha creado. Esta entrada describe los cambios que se han realizado en las directivas, la fecha y la hora en que se realizó el cambio, el nombre de usuario de ePolicy Orchestrator, etc. Este cambio de función se ha introducido con ePolicy Orchestrator 5.9.

NOTA: Cuando duplica las directivas predeterminadas de McAfee (no editables), el primer cambio de directiva realizado en la directiva duplicada registra diversos cambios en los detalles de la directiva. No obstante, en el caso de cualquier cambio de directiva subsiguiente, la entrada de la tarea del servidor debería registrar solo los cambios de directiva específicos realizados en cada cambio de directiva guardado.

¿Cómo puedo importar la configuración (por ejemplo, la configuración del firewall) en el momento de la instalación?
Recurra a una de las siguientes opciones:
  • Endpoint Security 10.2.0 y versiones posteriores incluyen una función de diseñador de paquetes que permite personalizar directivas que se puedan incluir con el paquete de instalación.
  • Endpoint Security cuenta con una herramienta llamada EsConfigTool.exe, con la que podrá exportar e importar directivas. La herramienta ESConfigTool.exe se encuentra en la carpeta de la Plataforma de Endpoint Security (de forma predeterminada, C:\Program Files\McAfee\Endpoint Security\Endpoint Security Platform). Despliegue Endpoint Security al menos a un sistema cliente, ajuste la configuración como desee y exporte la configuración con ESConfigTool.exe.
    NOTAS:
    • No use la opción de texto plano al exportar si desea importar la configuración.
    • No especifique una extensión para el archivo.
    • Ejecute la herramienta sin parámetros para mostrar ayuda y opciones.
    Puede importar el archivo generado desde ESConfigTool.exe con el comando setupEP.exe /import
Volver a Contenidos 2
34
5¿Cómo funcionan los archivos de contenido?
Cuando el motor de análisis analiza archivos en busca de amenazas, compara el contenido de los archivos analizados con la información de amenazas conocidas almacenada en los archivos de contenido de AMCore. Prevención de exploits utiliza sus propios archivos de contenido para protegerse frente a los exploits.

¿Por qué no se detecta EICAR? ¿Por qué mi versión de contenido es la 0.5?
Este problema se produce cuando no se ha actualizado aún el contenido de AMCore después de instalar el producto. Para solucionar este problema, actualice el contenido.

¿Con qué frecuencia libera McAfee nuevos archivos de contenido de prevención de amenazas?
McAfee publica nuevos archivos de contenido de prevención de exploits según sea necesario. La Guía del producto Endpoint Security indica erróneamente que los archivos de contenido de prevención de exploits se liberan una vez al mes. Este error en la documentación se describe en el artículo KB86631 y se corregirá en una futura versión de la guía del producto.

¿Qué contenido necesita Endpoint Security?
Prevención de amenazas de Endpoint Security utiliza "Contenido de prevención de exploit de Endpoint Security" y "Paquete de AMCore Content".

¿Dónde puedo obtener los archivos DAT de AMCore? ¿Cómo puedo actualizar el contenido de AMCore de forma manual? ¿Puedo actualizar el contenido de AMCore desde la línea de comandos en un sistema cliente?
Sí. Para actualizar el contenido de AMCore, ejecute el siguiente comando en el sistema cliente: "C:\Archivos de Programa\mcafee\endpoint Security\Threat Prevention\amcfg.exe"/Update

¿Por qué Endpoint Security actualiza automáticamente el versión del motor? No puedo descargar el motor de forma selectiva.
El concepto de actualizaciones de motor ha cambiado con la tecnología de AMCore: ya no son paquetes de contenido independientes. Si el contenido de AMCore requiere una actualización de cualquiera de sus motores durante el análisis, la actualización del motor se incluye en las versiones de actualización de contenido V3. Degradar el contenido de AMCore también significaría degradar un motor si no forma parte de ese contenido antiguo.

¿Cómo puedo determinar la versión y la fecha del contenido de prevención de exploits en el registro o en el sistema de archivos?
La fecha de contenido de prevención de exploits no se almacena en el registro. La fecha es la fecha de la última modificación del content.bin archivo encontrado en el directorio C:\Archivos de programa\McAfee\Endpoint • Security\Threat • Prevention\IPS.

Para determinar la versión de contenido de prevención de exploits desde el registro:
  1. Desplácese hasta la siguiente clave de Registro:

    HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\Endpoint\Ips\BO
  2. Tenga en cuenta los siguientes valores de cadena en la clave:
    • ContentMajorVersion
    • ContentMinorVersion
    • ContentVersion
  3. Para obtener la versión de contenido de prevención de exploits, tome el valor ContentVersion y sustituya el valor antes del primer punto por ContentMajorVersion, y el valor después del primer punto por ContentMinorVersion. Por ejemplo, si ContentVersion es 8.0.0.8137, ContentMajorVersion es 10 y ContentMinorVersion es 5, la versión de contenido de prevención de exploits es 10.5.0.8137.

¿Hay alguna manera de determinar la versión de AMCore Content en el registro o en el sistema de archivos?
Sí. Siga estos pasos:
  • En el Registro:
    1. Desplácese hasta la siguiente clave de Registro:
      [HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\AVSolution\DS\DS]\
    2. Convierta la versión principal y la secundaria de hexadecimal a decimal. En el siguiente ejemplo, la versión es 2556.0.
      "dwContentMajorVersion"=dword:000009fc (000009fc es 2556 en decimal)
      "dwContentMinorVersion"=dword:00000000 (00000000 es 0 en decimal)

      With ENS 10.5.0 (y posteriores) y ENS 10.2.1 (y posteriores), las claves de Registro de fecha y hora siguientes también están presentes. En el siguiente ejemplo, el contenido de AMCore se creó el 22 de marzo de 2017 a las 08:44:00 GMT.

      "szContentCreationDate"=reg_sz:"2017-03-22" (formatted date yyyy-mm-dd)
      "szContentCreationTime"=reg_sz:"08:44:00" (formatted time hh:mm:ss)
  • En el sistema de archivos (si lo gestiona ePolicy Orchestrator):
    Localice el valor de AvManifestVersion en el archivo C:\Archivos de programa\McAfee\Endpoint Security\Threat Prevention\AvContentMgr.xml.
    En el siguiente ejemplo, la versión es 2591.0:
    2591.0
¿Qué significa el número final de una versión de DAT?
El número final indica si se trata de un paquete de DAT V3 de producción, anterior a la producción o Beta.
  • xxxx.0 (ejemplo: 3158.0): indica un paquete de DAT V3 de producción
  • xxxx. 1 (ejemplo: 3158.1): indica un paquete de DAT V3 previo a la producción
  • xxxx. 3 (ejemplo: 3158.3): indica un paquete de DAT V3 Beta
Para obtener una comparación de los tipos de paquetes V3 DAT, consulte KB89778.

¿Cómo puedo degradar o revertir contenido del DAT?
Utilice una de las opciones siguientes para instalar la versión deseada:
  • Utilice ePolicy Orchestrator y ejecute una tarea de actualización del DAT en el cliente.
  • Ejecute el archivo de contenido de DAT V3 de forma manual en el cliente.
¿Cómo se determina la conformidad de AMCore Content?
Los criterios de "conformidad" no se pueden cambiar. La conformidad de AMCore Content se basa en la antigüedad del archivo DAT de AMCore.
  • Si el DAT tiene menos de siete años, se considera conforme.
  • Si el DAT tiene siete años o más, no es conforme.
NOTA: La antigüedad del DAT no está relacionada con el sistema actualizado, sino con la fecha en que se liberó el DAT.

¿Existe la opción "Conformidad de la versión. Versión de DAT (VirusScan Enterprise). Está en X versiones del repositorio" en Endpoint Security?
No. Endpoint Security determina la conformidad según la antigüedad de DAT, no de la versión de DAT.

¿Cómo puedo determinar el tamaño de los archivos de actualización de contenido de Amcore Content?
Puede ver los archivos de actualización de contenido de AMCore en esta ubicación: http://update.nai.com/products/commonupdater/current/amcordat2000/dat/0000/. La marca de fecha y hora de los archivos siempre es la fecha actual, pero se publica un archivo de actualización incremental *.gem cada día y se almacenan en él 30 días de actualizaciones incrementales.

¿Por qué el DAT V3 sigue siendo un archivo de más de 100 MB cuando me dijeron que los nuevos DAT eran mucho más pequeños?
El tamaño más pequeño del DAT se refiere a la comparación entre los DAT AVV y los MED (medio). Estos ofrecen funcionalidades equivalentes entre VirusScan Enterprise y Endpoint Security.
  • Para ENS:
    Los DAT MED se encuentran en la siguiente ubicación (no olvide que la carpeta con versión controlada cambiará):
    C:\Archivos de Programa\archivos Files\McAfee\Engine\content\avengine\med\2647.0
    El tamaño combinado de medscan.dat, mednames.dat y medclean.dat es de 62,7 MB.
  • Para VSE:
    Los archivos DAT de AVV se encuentran en la siguiente ubicación:
    C:\Archivos de programa (x86)\Common Files\McAfee\Engine
    El tamaño combinado de avvscan.dat, avvnames.dat y avvclean.dat es de 143 MB, que es una reducción del tamaño del 56 %.
¿Cuál es la tarea "Prueba integrada de McAfee DAT"?
La prueba integrada de McAfee DAT realiza algunas comprobaciones básicas del estado del sistema y está vinculada a la actualización de DAT como activador para cuando se inicia. Se ejecuta siete veces a intervalos aleatorios entre las actualizaciones de AMCore. La tarea no se puede configurar y solo se ejecuta si las siguientes opciones están activadas en la sección Prevención de amenazas de Endpoint Security, Opciones de directiva, Análisis proactivo de datos:
  • Comprobación regular de la seguridad
  • Comentarios de McAfee GTI
  • Reputación de AMCore Content
Si la tarea no se realiza correctamente, compruebe que el sistema disponga de conectividad de red y ejecute la tarea de forma manual. La tarea ejecuta mcdatrep.exe, un componente que utiliza TrustedSource, por lo que se debe permitir HTTPS y el proxy del sistema debe estar configurado correctamente para que la tarea se realice correctamente.

Volver a Contenidos 6
78
9¿Qué hace cada módulo de Endpoint Security?
Hay tres módulos de Endpoint Security:
  • Firewall: Supervisa e intercepta las comunicaciones sospechosas entre el equipo y los recursos de red y de Internet.
  • Prevención de amenazas: Comprueba la existencia de virus, spyware, programas no deseados y otras amenazas mediante le análisis de los elementos de forma automática cuando los usuarios acceden a ellos (en tiempo real) o bajo demanda en cualquier momento.
  • Control web: Muestra calificaciones de seguridad e informes sobre sitios web durante la navegación y la búsqueda online. Web Control permite al administrador del sitio bloquear el acceso a los sitios web en función de la calificación de seguridad o del contenido.
¿Qué diferencia existe en cobertura IPS entre Endpoint Security y prevención de intrusiones en host?
Para obtener una lista de todos las firmas de prevención de intrusiones en host y de prevención de exploits de Endpoint Security, así como sus directivas compatibles actuales, consulte KB51504.

El artículo al que se hace referencia solo está disponible para los usuarios registrados en ServicePortal.

Para ver los artículos registrados:
  1. Inicie sesión en ServicePortal en http://support.mcafee.com.
  2. Escriba el ID del artículo en el campo de búsqueda en la página de inicio.
  3. Haga clic en Buscar o pulse Intro.

¿Qué significa "Dejar que McAfee decida" al analizar archivos?
Puede especificar cuándo analiza los archivos el analizador en tiempo real (OAS), como, por ejemplo, cuándo escribir en el disco o cuándo leer el disco, o incluso puede dejar que McAfee decida cuándo realizar los análisis. Cuando se selecciona Dejar que McAfee decida, el analizador en tiempo real utiliza la lógica de confianza para optimizar el análisis. La lógica de confianza mejora la seguridad y aumenta el rendimiento evitando análisis innecesarios. Para obtener más información, consulte el documento de notas del producto "Understanding the McAfee Endpoint Security 10 Threat Prevention Module" (Comprender el módulo de Prevención de amenazas de Endpoint Security 10 de McAfee) en https://www.mcafee.com/us/resources/white-papers/restricted/wp-understanding-ep-security-10-module.pdf.

¿Cómo gestiona el analizador en tiempo real (OAS) de Endpoint Security las interacciones de almacenamiento en caché del cliente? ¿El archivo es local o remoto?
La tecnología de carpetas/archivos sin conexión de Microsoft, o de almacenamiento en caché del cliente, proporciona a los dispositivos acceso de forma local a los archivos alojados en un recurso remoto cuando dichos dispositivos no están conectado a la red. Esta función se llama almacenamiento en caché del lado cliente porque Windows crea una copia local del archivo en una carpeta protegida. El dispositivo lee y modifica el contenido del archivo según sea necesario a partir de esta copia local. Cuando el dispositivo se conecte de nuevo a la red y tenga acceso al archivo, se sincronizan los cambios para actualizar ambas copias.

Los archivos que se almacenan en caché de esta manera siempre se consideran archivos remotos. Aunque el dispositivo esté desconectado de la red, el usuario o los programas con acceso al archivo utilizan la misma ubicación remota. Es Windows quien gestiona el redireccionamiento necesario que proporciona acceso a la copia local almacenada en caché.

Ya que el archivo siempre se considera remoto, para que el OAS analice estos archivos, la función de análisis de la unidad de red debe estar activada. De manera similar, para que el analizador bajo demanda (ODS) analice los archivos sin conexión, se debe proporcionar la ubicación original (remota).

¿Por qué se abre el archivo de ayuda de Endpoint Security en un navegador que no es mi navegador predeterminado?
Endpoint Security inicia la aplicación asociada con la extensión .html. Si el navegador predeterminado no está asociado con la extensión .html, se abre un navegador diferente. Para obtener más información, consulte el artículo KB86558.

¿Por qué McShield.exe consume una cantidad elevada de CPU?
McShield.exe es el analizador en modo de usuario que analiza los archivos para determinar si están limpios o son malintencionados. Debe utilizar ciclos de CPU para realizar su trabajo.

¿Por qué el archivo McShield.exe consume una gran cantidad de CPU de forma continua?
McShield.exe también es el analizador de hospedaje para realizar el trabajo necesario para las tareas de análisis bajo demanda. Si tiene una tarea de análisis bajo demanda planificada en ejecución, verá que McShield. exe utiliza ciclos de CPU para llevar a cabo los análisis solicitados.

NOTA: Las tareas de análisis bajo demanda se pueden configurar para que se ejecuten cuando el sistema esté inactivo, lo que significa que se observa un uso de la CPU elevado por parte de McShield.exe cuando el producto detecta que el sistema está inactivo durante unos 60 segundos, lo cual inicia el análisis. Confirme que McShield.exe esté trabajando para una tarea de análisis bajo demanda de la siguiente forma:
  • Al volver al sistema y a la actividad, en un plazo de 60 segundos, el uso de la CPU desciende a los niveles anteriores.
  • Inspeccione el registro de actividades del análisis bajo demanda para ver si la tarea se ha reanudado y pausado
¿Dónde está EmailScan? ¿Por qué Endpoint Security no incluye un analizador de correo electrónico como VirusScan Enterprise?
Actualmente, no existe un complemento para los clientes de correo electrónico de Outlook ni de Lotus. Esta función no está incluida porque la funcionalidad de EmailScan redunda o coincide parcialmente con el análisis en tiempo real en gran medida. Si desea un caso práctico en particular para esta función, póngase en contacto con su administrador de cuenta de soporte y retransmita su historial de usuario al departamento de administración de productos.

Endpoint Security informa del error "Se ha producido un error de limpieza ya que no hay ningún limpiador disponible y eliminación pendiente" para un archivo de amenaza detectado. ¿Qué significa este error?
Este error suele significar que el archivo no se puede limpiar y debe eliminarse. La eliminación de archivos puede devolver resultados incoherentes debido a la naturaleza transitoria de los archivos. El producto puede indicar que hay una acción de eliminación pendiente si el archivo ya se ha eliminado (por el sistema operativo) antes de que el producto pueda llevar a cabo la acción de eliminación.

¿Qué significa el valor "duración antes de la detección" en el panel de ePO "Endpoint Security: comportamiento de amenaza"?
Este valor es el tiempo entre la fecha de creación del archivo (cuando se escribió en el disco) y el tiempo de detección.

Volver a Contenidos
¿Cómo puedo activar el registro de depuración en Endpoint Security?
Active el registro de depuración en cada módulo de Endpoint Security a través de la directiva de Ajustes generales de Endpoint Security. Asegúrese de que implementa la directiva en el cliente para intentar reproducir el problema. Para implementar la directiva, realice una llamada de activación del agente al sistema en la consola de ePolicy Orchestrator o haga clic en Recopilar y enviar propiedades en el monitor de estado de McAfee Agent del cliente. Los archivos de registro de depuración se almacenan en %ProgramData%\McAfee\Endpoint Security\Log o en C:\Documents and Settings\All Users\Application Data\McAfee\Endpoint Security\Logs, según el sistema operativo.

¿Cómo puedo activar el registro detallado en McAfee Agent?
El registro detallado en McAfee Agent ayuda a solucionar problemas de actualización, instalación y ampliación. Active el registro detallado en McAfee Agent a través de la directiva general de McAfee Agent. Haga clic en la ficha Registro, seleccione Activar registro detallado y aumente las opciones Límite de tamaño del archivo de registro (MB) a 20 y Recuento de sustitución a 2. Para obtener más información, consulte el artículo KB82170.

¿Por qué los eventos no informan en los paneles de ePolicy Orchestrator?
Los eventos de productos gestionados tienen un nivel de gravedad. De forma predeterminada, los módulos de Endpoint Security registran únicamente los eventos críticos y graves. Si el nivel del evento es informativo, no se registra. Para registrar todos los eventos, edite la directiva de Ajustes generales de Endpoint Security y cambie el nivel de gravedad de registro de eventos a Todos.

Volver a Contenidos
¿Cómo puedo evitar que los usuarios finales desactiven la extensión de Control web de un navegador?
La directiva de autoprotección de la directiva de Ajustes generales de Endpoint Security impide que los usuarios finales desactiven la barra de herramientas de Control web y el objeto ayudante del navegador Control web (BHO) en Internet Explorer. La autoprotección no impide que los usuarios finales puedan desactivar la extensión de Control web en Chrome o Firefox.

Si un usuario desactiva la extensión de Control web en Firefox, Control web se activará en futuras sesiones de navegación tras el reinicio de Firefox. No puede impedir que un usuario final desactive Control web en Firefox.

Si un usuario elimina la extensión de Control web en Chrome, Control web dejará de aparecer en Chrome incluso después de volver a instalar Endpoint Security. Debe eliminar el perfil de usuario de Chrome o reinstalar Chrome. Para impedir que los usuarios finales eliminen la extensión de Control web en Chrome, consulte KB87568 para obtener más información acerca de la habilitación forzada de la extensión de Control web a través de la directiva de grupo de Active Directory Directiva.

¿Puedo hacer que las extensiones de SiteAdvisor Enterprise y Control web estén activadas a la fuerza en Chrome al mismo tiempo?
No. Debe quitar el APPID de SiteAdvisor Enterprise (SAE) de la plantilla de directiva de de grupo de Chrome. Si se instala la fuerza de la extensión SAE con la extensión de Control web, se producen problemas con la navegación de los mensajes de implementación. No fuerce la instalación de las extensiones SAE y Control web en Chrome.

¿Cómo determina Control web si un sitio tiene una dirección IP privada/interna?
Control web no actúa en las direcciones IP privadas o internas. Los sitios privados o internos de las listas de sitios web prohibidos no están bloqueados. Control web determina que un sitio tiene una dirección IP privada o interna si forma parte de los siguientes intervalos de direcciones IP:

Intervalos de direcciones IP privadas IPv4:
10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255
host local o 127.0.0.1

Intervalo de direcciones IP privadas IPv6 predeterminado:
las direcciones de sitio-local y vínculo-local que empiezan por FEC, FED, FEE, FEF o FE8, FE9, FEA, FEB

¿Por qué la versión de Control web de Chrome genera informes de forma distinta a la versión de Control web de la consola de Endpoint Security?
La consola de Endpoint Security informa de la versión de Web Control instalada actualmente. Chrome informa de la versión de la extensión de Web Control alojada en la tienda de Google Play. Cuando se lanzan nuevas versiones de Web Control, la extensión de Web Control en la tienda de Google Play es posible que no se actualice. Chrome puede informar de una versión distinta para la extensión Control web que la que aparece en el cuadro de Acerca de Endpoint Security o en las propiedades de producto de ePO. Chrome utiliza la extensión de Control web instalada de forma local.

¿Qué hace que no se muestren anotaciones en los resultados de búsqueda cuando se realiza la búsqueda con ¿un motor de búsqueda compatible?
Control web utiliza secuencias de comandos para anotar los resultados de búsqueda con calificaciones. Si un motor de búsqueda cambia la página web que utiliza para presentar los resultados del motor de búsqueda, es posible que Control web no pueda anotar la página. Para obtener más información, consulte KB87640.

Por ejemplo, www.yahoo.tw no muestra actualmente anotaciones de búsqueda con Control web por este motivo.

¿Por qué sigue apareciendo un sitio en la lista para permitir de Control web de permisos en las anotaciones de correo electrónico como una URL con calificación roja?
Control web las anotaciones de correo electrónico se basan únicamente en la calificación de Global Threat Intelligence (GTI). La directiva de permiso local no omite la calificación de GTI para la anotación de correo electrónico.

¿Por qué se carga una página en el navegador antes de que se produzca la implementación?
Control web realiza una búsqueda asíncrona de la calificación de la página web. El contenido del navegador puede cargarse antes de que Control web obtenga una calificación de los servidores de Global Threat Intelligence. Consulte KB88057.

¿Por qué se muestra el globo del navegador de Control web de color naranja o se muestra "Error al recuperar la información de Control web"?
Si el servicio Control web no se puede comunicar con los servidores de Global Threat Intelligence (GTI), el globo del navegador es naranja. Consulte KB87930 para ver los pasos para la solución de problemas.

Volver a Contenidos
0

ID de documento anterior

KB84388

Descargo de responsabilidad

El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.

Calificar este documento

Beta Translate with

Select a desired language below to translate this page.

Idiomas: