McAfee ePOLICY ORCHESTRATOR

Christian Taipe Sedano

System Security
ctaipe@bafing.com

August 21, 2014

Que es ePolicy Orchestrator?

• Extensible, Procesable, Clase Empresarial

• Administra en forma centralizada la seguridad de sistemas, redes,
datos para asegurar la protección frente a los virus.
• Distribución de software.
• Flujos de trabajo automatizados.
• Generación de informes.
• Detección de riesgo en tiempo real .
• Aumenta radicalmente la protección y reduce el costo de la
administración de seguridad.

2 August 21, 2014 Confidential McAfee Internal Use Only

McAfee ePOLICY ORCHESTRATOR v5.x
COMPONENTES

• Servidor
– Contiene una base de datos, un repositorio
de software y otras funciones de
administración
• Consola
– Una interfaz que permite al administrador
distribuir agentes y software, y gestionar la
protección frente a virus de la empresa
mediante productos McAfee
• Agente
– Componente distribuido en equipos cliente
que proporciona una protección constante
frente a virus, ejecuta tareas planificadas e
informa al servidor de los cambios del
equipo cliente.

4 August 21, 2014 Confidential McAfee Internal Use Only

McAfee ePOLICY ORCHESTRATOR v4.6
FUNCIONES

• Administración de Políticas: ePO le permite definir un conjunto

de políticas de protección anti-virus y estos se impongan a través
de toda la red corporativa.

• Reportes: ePO ofrece un componente con características de

reportes especializadas que le permiten a al administrador una
visión completa sobre la solución antivirus de su red.

5 August 21, 2014 Confidential McAfee Internal Use Only

 McAfee ePOLICY ORCHESTRATOR v4.6

FUNCIONES

• Distribución de Software: ePO proporciona un repositorio centralizado de

productos McAfee que permiten al administrador desplegarlos a través en toda
la red.
• Refuerzo de políticas AV: ePO emplea la tecnología cliente-servidor para
distribuir e imponer las políticas AV en la empresa.

Políticas = Configuración del Antivirus

• Reporte de eventos : ePO usa el AVI (Anti-Virus Informant), el encargado de

informar sobre la actividad del anti-virus incluyendo el numero y el tipo de
infecciones. Este tipo de reportes se les conoce como Reporte de Infecciones.

6 August 21, 2014 Confidential McAfee Internal Use Only

CONFIGURACION
McAfee ePOLICY ORCHESTRATOR v4.5

ESTRUCTURA
• ePOLICY ORCHESTRATOR
- Paneles
- Arbol De Sistemas
- Tareas De Servidor
- Consultas
- Repositorio
- Notificaciones

8 August 21, 2014 Confidential McAfee Internal Use Only

Comunicación
Agente - Servidor

• El Agente ePO envia:

- Eventos
- Detección de virus
- Acciones
- Otros
- Propiedades
- Estación de trabajo
- VirusScan

9 August 21, 2014 Confidential McAfee Internal Use Only

Comunicación
Servidor ePO – Servidor BD

• El Servidor ePO almacena temporalmente todos los eventos enviados por los
agente y los retransmite al servidor de Base de Datos donde son almacenados

10 August 21, 2014 Confidential McAfee Internal Use Only

Comunicación
Servidor BD – ePO Server

• El servidor ePO solicita la información almacenada en la base de datos para

generar los informes a través del AntiVirus Informant (ePO Reports)

11 August 21, 2014 Confidential McAfee Internal Use Only

Comunicación
Políticas y Tareas

12 August 21, 2014 Confidential McAfee Internal Use Only

Gracias

August 21, 2014