Como Agregar Un Usuario Con Autenticación de SQL en ePolicy Orchestrator (ePO)


ePolicy Orchestrator
Uno de los errores mas comunes que e visto que sucede con el producto de ePolicy Orchestrator (ePO), es cuando el administrador asigna un usuario a la base de datos, utilizando la autenticación de Windows, en vez de autenticación de SQL server. La razón es por que en la mayoría de los dominios, las contraseñas son cambiadas constantemente. Al cambiar la contraseña de el usuario, se pierde la conexión a la base de datos. Por eso es de mejores practicas asignar un usuario con autenticación de SQL, ya que esta solo cambia, si el administrado hace esos cambios.

En esta publicación, le enseñare como agregar un usuario a la base de datos de ePO, y utilizar la autenticación de SQL server. También agregaremos los permisos necesarios que necesita el usuario para poder acceder a la base de datos del servidor ePO.

Para agregar un usuario a la base de datos tiene que tener instalado SQL Managment Studio. La versión de SQL Managment Studio tiene que ser la misma versión que la versión de SQL instalada. Para este ejemplo utilizaremos Microsoft® SQL Server® 2008 Management Studio Express, la cual puede descargar aquí y es la versión que se instala por defecto con ePO 5.3.

El primer paso es asegurar que autenticación mixta esta habilitada en SQL

  1. Abrir SQL Management Studio, poner le nombre del servidor y la instancia donde esta instalada la base de datos de ePO. En este ejemplo nuestro servidor e instancia es “epo-server-01\eposerver”, enseguida oprima el botón Conectar.

  2. Archivos Ocultos

  3. Hacer clic con el botón derecho del puntero en “nombredeservidor\instance” (epo-server-01\eposerver) y seleccionar Propiedades.

  4. Archivos Ocultos

  5. Seleccione la pestaña “Seguridad”.

  6. Archivos Ocultos

  7. Seleccione “Modo de autenticación de Windows y SQL Server” y oprima “Aceptar”.

  8. Archivos Ocultos

  9. Parar el servicio de SQL Server (EPOSERVER).

  10. Archivos Ocultos

  11. Recibirá un mensaje que los servicios de ePO serán detenidos, al parar este servicio. Oprima el botón “Si” para continuar.

  12. Archivos Ocultos

  13. Iniciar el servicio de SQL Server (EPOSERVER).

  14. Archivos Ocultos

Crear usuario con permisos de administrador para la base de datos de ePO con SQL

  1. Una vez mas abrir SQL Management, poner le nombre del servidor y la instancia donde esta instalada la base de datos de ePO. Oprima el botón “Conectar”.

  2. Archivos Ocultos

  3. Expandir “Seguridad”e Inicio de Sesion”

  4. Archivos Ocultos

  5. Hacer clic con el botón derecho en “Inicios de sesión” y seleccionar “Nuevo Inició de sesión”.

  6. Archivos Ocultos

  7. Seleccione la pestaña General, y aplicar lo siguiente:
    • En Nombre de inicio de sesión poner “epotemp”
    • Seleccionar autenticación de SQL y como contraseña ponga la contraseña que desea utilizar, para este ejemplo utilizare la contraseña“password”.
    • Deshabilitar “Exigir Directivas de contraseña”.
    • Deshabilitar “Exigir Expiracion de contraseña”.
    • Deshabilitar “El usuario debe cambiar la contraseña en el siguiente inicio de sesion”.

  8. Archivos Ocultos

  9. Ahora cambie a la pestaña Funciones del servidor y marque “Public” y “sysadmin”.

  10. Archivos Ocultos

  11. En seguida cambie a la pestaña “Asignación de usuarios” y marque “ePO_(nombredeservidor)”,y “Public”, oprima “Aceptar” para guardar la nueva configuración

  12. Archivos Ocultos

Después de agregar el usuario, ahora editar el archivo db.properties

  1. En el servidor de ePO navega a la ruta donde esta instalado ePO, por defecto es C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\conf\orion\

  2. Archivos Ocultos

  3. Abrir el archivo db.proporties con el bloque de notas y cambiar lo siguiente:
    • Remover el el nombre de dominio, en la linea“db.user.domain=”
    • En la siguiente linea poner el nombre del nuevo usuario, para este ejemplo el nombre es “epotemp”, ejemplo: db.user.name=epotemp.
    • Por ultimo, remover la contraseña cifrada, borrando encrypted.ex=WiZy6IX3X4iLqq6AljJWHA\=\= y escribiendo la contraseña, que creo anteriormente, en este ejemplo es password:
      db.user.passwd=password.
    • Guardar los cambios.

  4. Archivos Ocultos

  5. Ahora inicie el servicio de ePO “McAFee ePolicy Orchestrator Application Server (Servidor de Application de McAfee).”

  6. Archivos Ocultos

Por ultimo, solo nos queda aplicar y probar el nuevo usuario que creamos

  1. Abrir el navegador y ir a la pagina https://localhost:8443/core/config y iniciar sesión con el usuario y contraseña de ePO (usuario admin).

  2. Archivos Ocultos

  3. Hacer los siguientes cambios en core/config:
    • En nombre de usuario, agregar el nuevo usuario, epotemp.
    • En Dominio de usuario, dejar en blanco/remover dominio.
    • En Contraseña de usuario, marcar “Cambiar contraseña” y poner le contraseña, que creo anteriormente, en este ejemplo es “password” como contraseña en los dos casilleros.
    • Ahora oprima el botón Probar Conexión, si la conexión es satisfactoria, oprimir el botón aplicar. Esto cifrara la contraseña nuevamente en el archivo db.properties.


    Archivos Ocultos

  4. Para que los cambios se apliquen, parar nuevamente le servicio de “McAFee ePolicy Orchestrator Application Server (Servidor de Application de McAfee).” y después iniciar todos los servicios de ePO nuevamente:
    • McAFee ePolicy Orchestrator Application Server (Servidor de Application de McAfee).
    • McAFee ePolicy Orchestrator Event Parser – (Analizador de eventos de McAfee).
    • McAFee ePolicy Orchestrator Server – (Servidor de McAfee)
  5. Después iniciar todos los servicios de ePO, puede iniciar la sesión de ePO normalmente.

Con esto concluimos esta publicación. Espero que sea de su agrado, recuerda que si tienes algún comentario, dejárnoslo saber. Hasta la próxima.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

*