Guía de instalación de Trellix Endpoint

Contenido

Descripción general y requisitos de la instalación. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4

Requisitos de software. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4

Requisitos del sistema. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4

Consideraciones de Microsoft Windows Defender. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Directivas del grupo del Antivirus de Windows Defender. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Actualizaciones de firmas del Antivirus de Windows Defender. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Gestión del firewall de Windows Defender. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Instalar Trellix Endpoint por primera vez. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

Descripción general de la instalación inicial. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

Preparación del entorno. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

Instalar extensiones de Trellix Endpoint manualmente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

Instalar Trellix Endpoint mediante el Catálogo de software. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

Incorporar paquete de software cliente de Trellix Endpoint. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

Desplegar Trellix Endpoint en los sistemas gestionados. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

Quitar Endpoint Security de los endpoints. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

Comprobar la instalación. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

Verificar que el Antivirus de Windows Defender está activado. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

Prueba de detecciones de malware. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

Actualizar Trellix Endpoint a una versión nueva del software . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

Descripción general de las actualizaciones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

Preparación del entorno. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

Actualizar el software de Trellix Endpoint mediante el Catálogo de software. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14

Actualizar el software de Trellix Endpoint manualmente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14

Instalación del software de solución de problemas Trellix Endpoint. . . . . . . . . . . . . . . . . . . . . . . 16

Examinar los archivos de registro en un endpoint. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

Examinar los archivos de registro de McAfee ePO. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

Quitar el software de Trellix Endpoint. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17

Eliminar el software de Trellix Endpoint de McAfee ePO. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17

Quitar las extensiones de McAfee ePO. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17

1| Descripción general y requisitos de la instalación

Descripción general y requisitos de la instalación

Requisitos de software
El software de Trellix Endpoint se instala en los sistemas Microsoft Windows 10 y Microsoft Windows Server 2016 (y
posteriores) gestionados por McAfee® ePolicy Orchestrator® (McAfee® ePO™) 5.9.0 y versiones posteriores.

Es necesario instalar dos componentes para ejecutar el software de Trellix Endpoint.

• Un archivo .zip con seis extensiones de Trellix Endpoint, instaladas en el servidor de McAfee ePO. El archivo .zip se
puede descargar desde el Catálogo de software de MVISION ePO o desde la página Mis productos del sitio web de
Trellix.
• El cliente de Trellix Endpoint, instalado en tus endpoints gestionados.
Instala las extensiones de Trellix Endpoint en el servidor de McAfee ePO y el paquete de cliente de Trellix Endpoint
(MVISION_Endpoint_Installer_x64_Release_20xx.xx.x.xx.zip) en tus endpoints gestionados.
Las extensiones de Trellix Endpoint están comprimidas en un archivo .zip
(MVISION_Endpoint_bundled_ePO_extensions_20xx.xx.x.xx.zip) que incluye seis extensiones de producto:

• MVISION_Endpoint_epo_extn_20xx.xx.x.xx.zip: para la instalación y el despliegue de productos.

• Quarantine_Mgmt_epo_extn_20xx.xx.x.xx.zip: habilita la función de gestión de cuarentena.
• ProtectionWorkspace-services_1.0.0.xxx.zip: habilita los servicios del Área de trabajo de protección en el servidor de
McAfee ePO.
• ProtectionWorkspace_1.0.0.xxx.zip: instala el Área de trabajo de protección en el servidor de McAfee ePO.
• MVISION_Endpoint_Updater_1.0.0.xx.zip: mantiene las extensiones y los paquetes actualizados a medida que Trellix
publica nuevas versiones del producto.
• Threat Detection Reporting 1.0.0 Build xxx (Extension).zip: permite ver el gráfico de historia en el Área de trabajo de
protección y el registro de eventos de amenaza.

Requisitos del sistema

Comprueba que se cumplen los requisitos mínimos del sistema antes de instalar Trellix Endpoint.

Para obtener más información sobre las plataformas, los entornos y los sistemas operativos compatibles con Trellix Endpoint,
consulta el artículo KB90744.

Escalabilidad de McAfee ePO

Antes de empezar, asegúrate de que McAfee ePO tiene la capacidad suficiente para gestionar el número de endpoints en los
que quieres desplegar Trellix Endpoint. Consulta la documentación de McAfee ePO en https://docs.trellix.com para obtener
información sobre la escalabilidad de McAfee ePO.

4 Guía de instalación de Trellix Endpoint

2| Consideraciones de Microsoft Windows Defender

Consideraciones de Microsoft Windows Defender

Directivas del grupo del Antivirus de Windows Defender
El cliente del Antivirus de Windows Defender se instala como parte fundamental de Windows 10. Es importante tener en cuenta
las directivas de grupo que están configuradas para el Antivirus de Windows Defender en los endpoints, y cómo afectan a la
implementación de Trellix Endpoint.

Important

Cuando utilice Trellix Endpoint para administrar el Antivirus de Windows Defender o el Firewall de Windows Defender, no
utilice la directiva de grupo del controlador de dominio ni la de Microsoft System Center Configuration Manager (SCCM). Las
directivas de controlador de dominio y SCCM tienen prioridad superior y sobrescribirán las directivas de Trellix Endpoint.

Para obtener más información acerca de despliegues del Antivirus de Windows Defender y de la configuración de directivas,
consulte la documentación del producto.

Actualizaciones de firmas del Antivirus de Windows Defender

Puedes configurar los orígenes utilizados por el Antivirus de Windows Defender para comprobar las actualizaciones de firmas.

El Antivirus de Windows Defender utiliza varios métodos para comprobar y descargar actualizaciones de firmas.

• Actualizaciones distribuidas desde WSUS

• Actualizaciones distribuidas desde Microsoft Update
• Actualizaciones distribuidas desde el Centro de protección contra malware de Microsoft
• Actualizaciones desde recursos compartidos de archivos UNC
• Actualizaciones desde el Gestor de configuración (SCCM)

Selecciona los métodos que quieras utilizar en los ajustes de directiva de Trellix Endpoint. Para comprobar la existencia de
actualizaciones de firmas de recursos compartidos de archivos UNC, introduce las rutas UNC que se van a comprobar. Consulta
la Guía del producto de Trellix Endpoint para obtener más información.

Gestión del firewall de Windows Defender

Puedes utilizar Trellix Endpoint para gestionar las reglas del firewall de Windows Defender.

Puedes configurar las reglas de firewall de Windows Defender con Trellix Endpoint. Cuando Trellix Endpoint está instalado en
endpoints de Windows 10, Trellix Endpoint gestiona algunas de las reglas de firewall de Windows Defender.

Guía de instalación de Trellix Endpoint 5

2| Consideraciones de Microsoft Windows Defender

Important

La gestión del firewall de Windows Defender no está habilitada de forma predeterminada en las directivas de Trellix
Endpoint. Si quieres utilizar Trellix Endpoint para gestionar el firewall de Windows Defender, habilita la gestión del firewall
de Windows Defender e implementa las directivas en los endpoints gestionados. Para obtener más información sobre la
directiva de reglas de firewall, consulta la Guía del producto de Trellix Endpoint.

6 Guía de instalación de Trellix Endpoint

3| Instalar Trellix Endpoint por primera vez

Instalar Trellix Endpoint por primera vez

Descripción general de la instalación inicial
El software de Trellix Endpoint se instala en los sistemas Microsoft Windows 10 y Microsoft Windows Server 2016 (y
posteriores) y está gestionado por McAfee ePO 5.9.0 y versiones posteriores. Al instalar Trellix Endpoint por primera vez, debes
instalar el software del lado del servidor en el servidor de McAfee ePO y, a continuación, desplegar el software cliente en los
sistemas gestionados.

Debes instalar los siguientes componentes para ejecutar el software de Trellix Endpoint:

• Un archivo .zip que contiene las extensiones Trellix Endpoint, instalado en el servidor de McAfee ePO.
• Trellix Agent, instalado en tus endpoints gestionados.
• El cliente de Trellix Endpoint, instalado en tus endpoints gestionados.

Preparación del entorno

Antes de instalar Trellix Endpoint, asegúrate de que tu entorno esté preparado.

Procedimiento
1. Comprueba los requisitos del sistema para obtener más información acerca de los productos compatibles con Trellix
Endpoint. Asegúrate de que todos los endpoints gestionados en los que despliegas Trellix Endpoint cumplen estos
requisitos. Para conocer los requisitos, consulta KB90744.
2. Asegúrate de que está instalado Trellix Agent 5.0.6 o posterior en todos los endpoints donde despliegas el software.
3. Asegúrate de que has iniciado sesión en McAfee ePO como administrador.
4. Verifica si VirusScan Enterprise, SiteAdvisor Enterprise o Host Intrusion Prevention se instalan en los endpoints donde
despliegas Trellix Endpoint. Estos productos se desinstalan automáticamente en el sistema cuando despliegas el
software.
5. Comprueba si Endpoint Security está instalado en el endpoint antes de desplegar Trellix Endpoint.
6. Comprueba si la Protección contra alteraciones de Windows Defender es compatible con el endpoint. Trellix Endpoint
puede gestionar Windows Defender incluso si la Protección contra alteraciones está habilitada.
7. Si quieres utilizar la función de gestión de cuarentena, asegúrate de que DXL 4.0, o una versión posterior, esté
instalado en todos los endpoints donde despliegues Trellix Endpoint, y que las respectivas extensiones de DXL están
instaladas en McAfee ePO.

Note

Es posible que no veas la pestaña Contenido de cuarentena en Información del sistema de McAfee ePO si no tienes
de las extensiones DXL instaladas.

Guía de instalación de Trellix Endpoint 7

3| Instalar Trellix Endpoint por primera vez

Important

El proceso de diseñar y configurar el tejido de DXL puede ser complejo. Consulta la documentación de DXL en https://
docs.trellix.com para obtener más información sobre cómo instalar DXL.

8. Revisa los problemas conocidos de esta versión. Para obtener una lista completa de los problemas conocidos de Trellix
Endpoint, consulta KB90738.

Instalar extensiones de Trellix Endpoint manualmente

Debes instalar las extensiones de Trellix Endpoint en el servidor de McAfee ePO antes de que se pueda gestionar el producto.

El archivo .zip MVISION_Endpoint_bundled_ePO_extensions_20xx.xx.x.xx.zip contiene las extensiones necesarias para instalar

Trellix Endpoint. Este se puede descargar desde el Catálogo de software de MVISION ePO o desde la página Mis productos del
sitio web de Trellix.

Procedimiento
1. En la consola de McAfee ePO, selecciona Menú → Software → Extensiones → Instalar extensión.
2. Localiza y selecciona el archivo de extensión zip MVISION_Endpoint_bundled_ePO_extensions_20xx.xx.x.xx.zip y haz clic
en Aceptar.
3. Comprueba que las extensiones aparecen en la lista Extensiones.
a. Selecciona McAfee → Trellix Endpoint para ver las extensiones de Trellix Endpoint y Gestión de cuarentena.
b. Selecciona ePolicy Orchestrator para ver las extensiones de Área de trabajo de protección y Actualizador de Trellix
Endpoint.

Instalar Trellix Endpoint mediante el Catálogo de software

Puedes utilizar el Catálogo de software para instalar, actualizar y quitar Trellix Endpoint. Si utilizas el Catálogo de software para
actualizar Trellix Endpoint, no es necesario que accedas al sitio web de descarga de productos de Trellix para recuperar el
software nuevo de Trellix Endpoint y las actualizaciones de software.

Procedimiento
1. En McAfee ePO, selecciona Menú → Software → Catálogo de software.
2. Selecciona la casilla junto a MVISION Enpoint.
3. Haz clic en Incorporar todo.

Resultados

Las extensiones de Trellix Endpoint y el paquete de endpoint se instalan en el servidor de McAfee ePO.

Incorporar paquete de software cliente de Trellix Endpoint

Incorpore el paquete de cliente de Trellix Endpoint en el repositorio principal para que McAfee ePO pueda desplegarlo en sus
endpoints.

Antes de empezar
Asegúrese de que el paquete de cliente de Trellix Endpoint se encuentra en una ubicación accesible de la red.

8 Guía de instalación de Trellix Endpoint

3| Instalar Trellix Endpoint por primera vez

Procedimiento
1. Seleccione Menú → Software → Repositorio principal.
2. Haga clic en Incorporar paquete.
3. Seleccione el tipo de paquete y, a continuación, localice y seleccione el archivo del paquete.
4. Haga clic en Siguiente.
5. Haga clic en Guardar para comenzar a incorporar el paquete y espere mientras se incorpora.

Resultados

El paquete se incorpora y aparece en el Repositorio principal.

Desplegar Trellix Endpoint en los sistemas gestionados

Despliega el software Trellix Endpoint en tus endpoints de Windows 10.

Antes de empezar

Debes instalar las extensiones de Trellix Endpoint e incorporar el paquete de Trellix Endpoint antes de desplegar el software en
los endpoints gestionados.

Se crea una tarea de despliegue del producto Trellix Endpoint automáticamente al instalar Trellix Endpoint. Cuando asignes esta
tarea a un sistema, se despliega en el sistema la versión más reciente del paquete cliente que se hayas incorporado en McAfee
ePO.

Note

A partir de Trellix Endpoint 2007, puedes quitar McAfee Endpoint Security 10.5.5 y las versiones posteriores como parte del
despliegue de Trellix Endpoint. Los errores de desinstalación de McAfee Endpoint Security pueden requerir una solución de
problemas específica. Para obtener una lista de problemas de desinstalación conocidos, consulta el artículo KB82450.

Procedimiento
1. Selecciona Menú → Software → Despliegue de productos.
2. En Software Endpoint Protection, selecciona Trellix Endpoint.
3. Haz clic en Guardar. Se muestra un cuadro de diálogo con información sobre cómo instalar el despliegue configurado.
4. Selecciona Tarea de despliegue de productos avanzada > Nuevo despliegue.
a. En el campo Nombre, asigna un nombre para la tarea de despliegue.
b. En el campo Paquete, selecciona Trellix Endpoint 20.xx.xx en la lista desplegable.
c. Para quitar McAfee Endpoint Security 10.5.5 y las versiones posteriores como parte del despliegue de Trellix
Endpoint, escribe --removeens en el campo Línea de comandos.

Guía de instalación de Trellix Endpoint 9

3| Instalar Trellix Endpoint por primera vez

Note

McAfee Endpoint Security 10.5.4 y las versiones anteriores no se admiten. Se muestra el siguiente mensaje: "The
installer detected a version of McAfee Endpoint Security that is not supported for Trellix Endpoint migration and
was unable to continue. For minimum version requirements, see System requirements". McAfee Endpoint Security
10.5.4 y las versiones anteriores se deben desinstalar manualmente para poder desplegar Trellix Endpoint. Para
obtener más información, consulta Quitar Endpoint Security de los endpoints.

5. Haz clic en Seleccionar sistemas individuales o Seleccionar por etiqueta o grupo y, a continuación, elige el sistema o el
grupo para el que quieras aplicar el despliegue de productos.
6. Haz clic en Guardar.

Quitar Endpoint Security de los endpoints

Si Endpoint Security está instalado en tus endpoints y quieres instalar Trellix Endpoint, primero debes quitar el software de
Endpoint Security.

• Quita todo el software de Endpoint Security y los módulos de ajustes generales de la plataforma de Endpoint Security,
incluidos:

Prevención de amenazas de McAfee® Endpoint Security

Firewall de McAfee® Endpoint Security
Control web de McAfee® Endpoint Security
McAfee® Endpoint Security Adaptive Threat Protection (ATP)

• Deshabilita la prevención de exploits de Endpoint Security.

Si vas a migrar de Endpoint Security a Trellix Endpoint, quita cualquier tarea de despliegue de cliente que provoque que
Endpoint Security se vuelva a desplegar en sistemas gestionados.

Note

Si las exclusiones de Prevención de amenazas de McAfee® Endpoint Security están configuradas como parte de tu
entorno, debes convertir las exclusiones en la directiva de Trellix Endpoint. Para obtener información sobre las directivas de
exclusiones de Trellix Endpoint, consulta la Guía del producto de Trellix Endpoint.

Procedimiento
1. Selecciona Menú → Tareas cliente → Catálogo de tareas cliente.
2. En el árbol de navegación de Trellix Agent, selecciona Despliegue de productos.
3. Haz clic en Nueva tarea y selecciona Despliegue del producto en la lista desplegable Tipos de tareas.
a. Completa los campos Nombre de la tarea y Descripción. Windows se selecciona automáticamente como
plataforma de destino.
b. En la lista desplegable Productos y componentes, selecciona el módulo de Endpoint Security que quieras quitar.
Haz clic en + para quitar varios paquetes de software.
c. En la lista desplegable Acción, selecciona Quitar y haz clic en Guardar.
La nueva tarea aparece en la lista Despliegue de productos.

10 Guía de instalación de Trellix Endpoint

3| Instalar Trellix Endpoint por primera vez

4. Haz clic en Asignar, selecciona el sistema o grupo donde quieres aplicar la tarea cliente y, a continuación, haz clic en
Aceptar.
Puedes aplicar esta tarea a un único sistema o a grupos de sistemas gestionados en el Árbol de sistemas.
5. Selecciona las opciones necesarias en el Generador de asignaciones de tareas cliente y haz clic en Guardar. Endpoint
Security se quita del endpoint.

Note

El firewall de Windows Defender no se vuelve a habilitar automáticamente al quitar Endpoint Security del endpoint.
Vuelve a habilitar el firewall de Windows Defender en cada endpoint para garantizar un nivel de protección constante.

Note

Puedes utilizar Trellix Endpoint para configurar las reglas del firewall de Windows Defender. La gestión del firewall de
Windows Defender no está habilitada de forma predeterminada en las directivas de Trellix Endpoint.

Comprobar la instalación
Utilice McAfee ePO para comprobar que Trellix Endpoint está instalado en el endpoint.

Procedimiento
1. Inicie sesión en McAfee ePO.
2. Seleccione Menú → Sistemas → Árbol de sistemas.
3. Seleccione el sistema que desee comprobar.
4. Haga clic en la ficha Productos.
5. Verifique que la versión de Trellix Endpoint que ha instalado aparece en la lista de productos y que el estado sea
correcto.

Resultados

Trellix Endpoint se despliega correctamente en el endpoint.

Verificar que el Antivirus de Windows Defender está activado

Una vez que se ha instalado Trellix Endpoint, el Antivirus de Windows Defender se habilita automáticamente en el endpoint.

Procedimiento
1. Abre el Editor de directivas de grupo (gpedit.msc) en el endpoint.
2. Selecciona Directiva de grupo local.
3. Selecciona Configuración del equipo → Plantillas administrativas → Componentes de Windows → Antivirus de Windows
Defender en el árbol de directivas.
4. Selecciona la directiva Desactivar el Antivirus de Windows Defender y verifica que se ha establecido en Deshabilitado o
No configurado.
5. Selecciona la carpeta Protección en tiempo real.

Guía de instalación de Trellix Endpoint 11

3| Instalar Trellix Endpoint por primera vez

6. Configura estas directivas como se indica a continuación:

a. Establece Desactivar la protección en tiempo real en No configurado o Deshabilitado.
b. Establece Configurar la omisión de ajustes locales para activar la protección en tiempo real en No configurado o
Deshabilitado.

Prueba de detecciones de malware

Verifica que Trellix Endpoint informa sobre detecciones de amenazas.

Antes de empezar
• Asegúrate de que Trellix Endpoint se ha instalado correctamente y de que puede comunicarse con McAfee ePO.
• Implementa las directivas predeterminadas de Trellix Endpoint en los endpoints.
• El análisis en la nube de Real Protect y el análisis de cliente de Trellix Endpoint deben funcionar correctamente para
garantizar que los endpoints se pueden comunicar con la nube de Trellix para las detecciones. Para obtener información
sobre cómo probar las detecciones de Trellix Endpoint, consulta KB90863.

Procedimiento
1. Conecta con el endpoint donde se ha desplegado Trellix Endpoint.
2. Navega hasta EICAR (http://www.eicar.org/) y localiza el virus de muestra de EICAR.
3. Selecciona Archivo de prueba antimalware.
4. Ve a la sección Archivo de prueba antimalware.
5. Copia la muestra, que comienza por X50.
6. Utiliza el Bloc de notas de Windows para guardar el archivo EICAR en el escritorio.
7. Ve al panel McAfee ePO. Aparece el Área de trabajo de protección.
8. Amplía las Amenazas resueltas.
9. Haz clic en el total de Amenazas resueltas o en el total de Básico.
10. Confirma que el archivo de muestra aparece como una amenaza en la lista de actividad.
La amenaza puede tardar varios minutos en aparecer en el Área de trabajo de protección.

Resultados

El Antivirus de Windows Defender detecta la amenaza. Esta información aparece en el Analizador. Puedes hacer clic en la

amenaza para ver los Detalles de la amenaza.

12 Guía de instalación de Trellix Endpoint

4| Actualizar Trellix Endpoint a una versión nueva del software

Actualizar Trellix Endpoint a una versión nueva del

software
Descripción general de las actualizaciones
Actualiza el software de Trellix Endpoint a la versión más reciente.

Cuando instalas la extensión MVISION_Endpoint_Updater_1.0.0.xxx, como parte del archivo zip empaquetado, se añade una
tarea servidor (Tarea de actualización de Trellix Endpoint) a las Tareas servidor. Extrae el software de Trellix Endpoint más
reciente del Catálogo de software de McAfee ePO. Los componentes del cliente se actualizan automáticamente a la versión más
reciente disponible.

Note

De forma predeterminada, esta tarea está habilitada y se ejecuta a diario.

Si quieres instalar una versión específica de Trellix Endpoint, puedes instalar manualmente las extensiones y el paquete del
cliente en el servidor de McAfee ePO.

Preparación del entorno

Antes de instalar Trellix Endpoint, asegúrate de que tu entorno esté preparado.

Procedimiento
1. Comprueba los requisitos del sistema para obtener más información acerca de los productos compatibles con Trellix
Endpoint. Asegúrate de que todos los endpoints gestionados en los que despliegas Trellix Endpoint cumplen estos
requisitos. Para conocer los requisitos, consulta KB90744.
2. Asegúrate de que está instalado Trellix Agent 5.0.6 o posterior en todos los endpoints donde despliegas el software.
3. Asegúrate de que has iniciado sesión en McAfee ePO como administrador.
4. Verifica si VirusScan Enterprise, SiteAdvisor Enterprise o Host Intrusion Prevention se instalan en los endpoints donde
despliegas Trellix Endpoint. Estos productos se desinstalan automáticamente en el sistema cuando despliegas el
software.
5. Comprueba si Endpoint Security está instalado en el endpoint antes de desplegar Trellix Endpoint.
6. Comprueba si la Protección contra alteraciones de Windows Defender es compatible con el endpoint. Trellix Endpoint
puede gestionar Windows Defender incluso si la Protección contra alteraciones está habilitada.
7. Si quieres utilizar la función de gestión de cuarentena, asegúrate de que DXL 4.0, o una versión posterior, esté
instalado en todos los endpoints donde despliegues Trellix Endpoint, y que las respectivas extensiones de DXL están
instaladas en McAfee ePO.

Guía de instalación de Trellix Endpoint 13

4| Actualizar Trellix Endpoint a una versión nueva del software

Note

Es posible que no veas la pestaña Contenido de cuarentena en Información del sistema de McAfee ePO si no tienes
de las extensiones DXL instaladas.

Important

El proceso de diseñar y configurar el tejido de DXL puede ser complejo. Consulta la documentación de DXL en https://
docs.trellix.com para obtener más información sobre cómo instalar DXL.

8. Revisa los problemas conocidos de esta versión. Para obtener una lista completa de los problemas conocidos de Trellix
Endpoint, consulta KB90738.

Actualizar el software de Trellix Endpoint mediante el Catálogo de

software
Utiliza el Catálogo de software de McAfee ePO para actualizar los componentes de Trellix Endpoint en el servidor de McAfee
ePO.

Procedimiento
1. En McAfee ePO, selecciona Menú → Software → Catálogo de software.
2. En el menú Categoría, selecciona Endpoint Security.
3. Selecciona la casilla junto a MVISION Endpoint.
El conjunto de productos de extensión zip y paquete del cliente de Trellix Endpoint se seleccionan automáticamente.
4. Si existe una versión de actualización disponible, aparece la opción Actualizar todo en la columna Acciones. Haz clic en
Actualizar todo.
5. Revisa la información en el panel Actualizar.
6. Haz clic en Actualizar para actualizar a la versión más reciente disponible de Trellix Endpoint.

Resultados

Cuando se haya completado la actualización, el Estado de Trellix Endpoint será Actualizado.

Actualizar el software de Trellix Endpoint manualmente

Instala el paquete de cliente y las extensiones actualizados en el servidor de McAfee ePO manualmente para actualizar el
software de Trellix Endpoint.

Antes de empezar

Guarda los archivos actualizados en una ubicación accesible de la red.

Cuando actualizas Trellix Endpoint, esta tarea despliega la nueva versión del software y conserva los ajustes anteriores, incluidas
las asignaciones del sistema y la información de planificación.

14 Guía de instalación de Trellix Endpoint

4| Actualizar Trellix Endpoint a una versión nueva del software

Procedimiento
1. En McAfee ePO, selecciona Menú → Software → Extensiones → Instalar extensión.
2. Localiza y selecciona el archivo de extensión zip (MVISION_Endpoint_bundled_ePO_extensions_20xx.xx.x.xx.zip).
Las extensiones actualizadas aparecen en Instalar paquete en la página Extensiones. Haz clic en Aceptar.
3. Comprueba que las extensiones actualizadas aparecen en la lista Extensiones.
a. Selecciona McAfee → Trellix Endpoint para ver las extensiones de Trellix Endpoint y Gestión de cuarentena.
b. Selecciona ePolicy Orchestrator para ver las extensiones de Área de trabajo de protección y Actualizador de Trellix
Endpoint.
Las extensiones actualizadas se incorporan al servidor de McAfee ePO.
4. Selecciona Menú → Software → Repositorio principal.
5. Haz clic en Incorporar paquete.
6. Selecciona el tipo de paquete y, a continuación, localiza y selecciona el archivo del paquete.
7. Haz clic en Siguiente.
8. Revisa la información del paquete y haz clic en Guardar.
El paquete de software cliente actualizado se incorpora al servidor de McAfee ePO.

Resultados

Los componentes de Trellix Endpoint se actualizan en el servidor de McAfee ePO.

Guía de instalación de Trellix Endpoint 15

5| Instalación del software de solución de problemas Trellix Endpoint

Instalación del software de solución de problemas

Trellix Endpoint
Examinar los archivos de registro en un endpoint
Si se produce un error en la instalación o eliminación del software, compruebe los archivos de registro en el endpoint.

Procedimiento
1. Vaya a C:\windows\temp\mcafeelogs.
2. Examinar los archivos de registro:

• MveInstall.log: (procesos realizados por el instalador)

• MVEUninstall.log: (procesos realizados por el desinstalador)
Los archivos de registro se guardan como archivos de texto y son los archivos de registro de Trellix Endpoint principales
para la instalación y desinstalación del software. Documentan cada uno de los procesos que lleva a cabo el instalador o el
desinstalador de Trellix Endpoint.

3. Examine los archivos de registro e identifique los errores que se hayan producido.
Empezando por la parte superior del archivo, puede ver el inicio del instalador del producto Trellix Endpoint. El instalador,
a continuación, ejecuta las acciones previas a la instalación y elimina los productos incompatibles. Para cada proceso,
puede ver la línea de comandos, las entradas del registro y los códigos de retorno.

Examinar los archivos de registro de McAfee ePO

Si se produce un problema durante la instalación del software, consulte los archivos de registro mediante McAfee ePO.

Procedimiento
1. Vaya a Registro de tareas servidor.
2. Localice y seleccione la tarea con error.
3. Seleccione la ficha Tarea secundaria.
4. Seleccione la tarea de despliegue. Se muestra información adicional sobre cualquier problema de instalación.

16 Guía de instalación de Trellix Endpoint

6| Quitar el software de Trellix Endpoint

Quitar el software de Trellix Endpoint

Eliminar el software de Trellix Endpoint de McAfee ePO
Elimine el paquete de software de Trellix Endpoint del servidor de McAfee ePO.

Procedimiento
1. Inicie una sesión en el servidor de McAfee ePO como administrador.
2. Seleccione Menú → Software → Repositorio principal.
Se muestra la página Repositorio principal con la lista de paquetes de software y su información correspondiente.
3. Seleccione el software de Trellix Endpoint y haga clic en Acciones → Eliminar paquete.

Resultados

El software se elimina del servidor de McAfee ePO.

Quitar las extensiones de McAfee ePO

Quita las extensiones del servidor de McAfee ePO.

Procedimiento
1. Inicia sesión en el servidor de McAfee ePO como administrador.
2. Selecciona Menú → Software → Extensiones.
3. Selecciona Trellix Endpoint para ver las extensiones de Trellix Endpoint y de Gestión de cuarentena.
4. Selecciona ePolicy Orchestrator para ver las extensiones del Área de trabajo de protección.
5. Selecciona Generación de informes de detección de amenazas para ver las extensiones de Generación de informes de
detección de amenazas.
6. Haz clic en Quitar junto a las extensiones que quieras quitar.
7. Cuando se te solicite, haz clic en Aceptar.

Guía de instalación de Trellix Endpoint 17

COPYRIGHT
Copyright © 2023 Musarubra US LLC.

Trellix, FireEye y Skyhigh Security son marcas comerciales o marcas comerciales registradas de Musarubra US LLC, FireEye Security Holdings US
LLC y sus afiliados de EE. UU. u otros países. McAfee es una marca comercial o una marca comercial registrada de McAfee LLC o sus filiales de EE.
UU. u otros países. La propiedad de otros nombres y marcas corresponde a estas empresas o es posible que correspondan a terceros.