2023年12月8日发(作者:)
ePO 4.5 安装部署实用指南
服务器和代理处理程序要求
可用磁盘空间— 最低1 GB(首次安装);最低1.5 GB(升级);建议2 GB。
内存— 1 GB 可用内存;建议2-4 GB。
处理器— Intel Pentium III 或更高配置;1 GHz 或更高频率。
显示器— 1024x768,256 色,VGA 显示器。
NIC — 网络接口卡;100 MB 或更高配置。
附注:如果使用的服务器具有多个IP 地址,则ePolicy Orchestrator 将使用所标识的第一个IP地址。如果要使用其他IP 地址进行代理与服务器之间的通信,请参阅“安装代理处理程序”。
专用服务器— 如果管理的计算机超过250 台,则McAfee 建议使用专用服务器。
文件系统— 建议使用NTFS(NT 文件系统)分区。
IP 地址— McAfee 建议对ePO 服务器使用静态IP 地址。
服务器类操作系统— 32 位或64 位
• Windows Server 2003 Enterprise Service Pack 2 或更高版本
• Windows Server 2003 Standard Service Pack 2 或更高版本
• Windows Server 2003 Web Service Pack 2 或更高版本
• Windows Server 2003 R2 Enterprise Service Pack 2 或更高版本
• Windows Server 2003 R2 Standard Service Pack 2 或更高版本
• Windows Server 2008
浏览器
• Firefox 3.0
• Microsoft Internet Explorer 7.0 或8.0
如果使用Internet Explorer 和代理服务器,请按照以下步骤操作来绕过代理服务器。
1 在Internet Explorer 的“工具”菜单中,选择“Internet 选项”。
2 选择“连接”选项卡,然后单击“局域网设置”。
3 选择“为LAN 使用代理服务器”,然后选择“对于本地地址不使用代理服务器”。
4 根据需要单击“确定”以关闭“Internet 选项”。
支持的虚拟基础架构软件
• VMware ESX 3.5.x
• Microsoft Virtual Server 2005 R2 Service Pack 1
• Windows Server 2008 Hyper-V
数据库要求
支持与ePolicy Orchestrator 结合使用的数据库
• SQL Server 2005 Express。此数据库包括在ePolicy Orchestrator 中,用于没有可用的受支持数据库的环境。
• SQL Server 2005。
• SQL Server 2008 Express。
• SQL Server 2008。
实现功能:
EPO 的自动升级病毒库
客户端自动安装McAfee VirusScan 8.7i+McAfee AntiSpyware 8.7
客户端按指定时间到ePO 上更新病毒库
客户端按要求根据ePO 设置来更新本地安全策略,此例子中打开了5项有害程序扫描设置
注:客户端必须安装ePO 的Agent(代理)
注:EPO 名词功能解释: 签入包:将McAfee 产品部入ePO,使ePO 可以管理部署这些产品的过程
立即纳入;立即更新ePO 自身的病毒库。
计划纳入:使ePO 自动升级病毒库
产品部署(McAfee Agent(代理)):将McAfee 产品按ePO 策略部署到客户端,自动安装杀毒软件用。
更新(McAfee Agent(代理)):按ePO 策略,使客户端自动更新病毒库。
唤醒代理(McAfee Agent(代理)):将ePO 的策略分发给下面的客户端。
文档结构:
一、安装
1.SQL Server 2008的安装
2.EPO4.5 的安装
二、设置
1、 ePO4.5的登陆
2、 签入客户端需要安装的包。
3、 计划纳入(服务器病毒库升级)的设置
4、 产品部署(安装杀毒软件)的设置
5、 病毒库更新的设置
6、 按需扫描(定时扫描病毒)的设置
7、 杀毒软件策略的设置
8、 杀毒软件策略的导入
9、 非域环境客户端Agent(代理) 的安装。
一、安装 1. 安装SQL Server 2008
点击SQL Server 2008安装目录中的开始安装,
点击“确定”。
选择“我已经阅读并接受许可协议中的条款”,点击“安装”。
点击“退出”
点击“我同意”,“下一步”。 点击“继续”。
点击“完成”。
点击“确定”。重新启动计算机.
安装.net Framework 3.5完成后再次点击SQL Server 2008安装目录中的开始安装.
点击”全新 SQL Server 独立安装或向现有安装添加功能”.
点击“确定”. 点击”我接受许可条款”,下一步.
点击“安装”。
点击“全选”,共享功能目录可以选择磁盘空间较大的分区,点击“下一步”。
选择“对所有SQL Server服务使用相同的账户”。
账户名选择“NT AUTHORITYNETWORK SERVICE”.下一步.
选择“混合模式(SQL Server身份验证和 Windows 身份验证),输入密码(在安装ePO管理平台需要)。点击“添加当前用户”,下一步。 点击“添加当前用户”,下一步。
下一步。
下一步。
下一步。 开始安装SQL Server 2008。
下一步.
点击“关闭”,SQL Server 2008即安装完成。
2. 安装ePO4.5(McAfee管理平台)
解压安装文件,运行。
下一步,
点击“是”,
以下弹出窗口都点击“是”开始安装。
下一步。 输入密钥,下一步。
选择“永久”,“中国”,“我接受许可协议的条款”,确定。
可选择“目标文件夹”,下一步。
输入登陆ePO管理平台的密码。
数据库服务器输入“计算机名”,选择“SQL身份验证”,用户名:sa,密码:(安装SQL Server
2008时输入的密码),下一步。
将“代理与服务器通讯端口默认80改为8083”,“代理与服务器安全通信端口默认443改为8084”。
下一步开始安装。
到此即表示迈克菲(McAfee)ePO管理平台安装完成。
二、设置
对ePO 进行设置。
ePO 名词功能解释:
签入包:将McAfee 产品部入ePO,使ePO 可以管理部署这些产品的过程
立即纳入;立即更新ePO 自身的病毒库。
计划纳入:使ePO 自动升级病毒库
产品部署(McAfee Agent(代理)):将McAfee 产品按ePO 策略部署到客户端,主要自动安装杀毒软件用。
更新(McAfee Agent(代理)):按ePO 策略,使客户端自动更新病毒库。
按需扫描(VirusScan Enterprise 8.7.0):按ePO策略,使客户端定时扫描病毒
1、 ePO4.5的登陆
双击桌面图标进入 点击“继续浏览此网站”。
按照安装时候的设置填写用户名和密码登陆。
2、 签入客户端需要安装的包。
点击“菜单—软件—主资料库”, 选择左下角的“操作—签入包”按钮进行签入
第一次需要签入的包为“(8.8客户端程序)、MA450P3Win_(代理程序)、(引擎)、avvepo****(病毒库,****为病毒代码)”。分别签入后保存。 需要的软件已经签入ePO 控制中心,为后面的自动部署安装做好了准备。
3、 安装客户端扩展程序
点击“菜单—软件—扩展”, 选择左下角的“安装扩展”按钮签入客户端扩展文件
导入的扩展文件为“”以及“VSE880LML”客户端目录下的“VIRUSCAN8800(169).zip”和“VIRUSCANREPORTS120(136).zip”
分别点击“确定”完成扩展文件的导入。
4、 计划纳入(服务器病毒库升级)的设置 仍然点击“操作—计划纳入”按钮。
把更新时间设置为网络畅通流量小的时候完成,我们选择了凌晨5点。 5、 产品部署(安装杀毒软件)的设置
产品部署是让安装Agent(代理)的客户端自动安装McAfee 软件的功能模块。
分别按次序点击“系统树》我的组织》客户端任务》新建任务
类型选择“产品部署”。
产品和组件下面的客户机无其他系统,目标平台选择windows
产品和组件分别选择McAfee Agent for Windows 4.5.0.1852、VirusScan Enterprise 8.8.0.777,操作都是安装,在语言上会根据操作系统自动选择相应的版本。
勾选“在每次实施策略时运行(仅限Windows)
注:如果客户端有安装迈克菲(McAfee)的低版本,客户端会自动升级成8.8的版本 给出这个安装任务的计划,可以是固定时间,系统登陆,立即运行,系统空闲等等。我们选择立即运行,客户端会在20分钟随机时间去执行安装软件的操作。
点击“保存”,至此完成了产品部署的操作
6、 病毒库更新的设置
更新是让安装Agent(代理) 的客户端自动到ePO 下载病毒库的操作模块。
分别按次序点击“系统树》我的组织-》客户端任务-》新建任务
这里类型选择“更新”。
包类型选择“全部包”。 更新计划的设置:
图片设置的含义是每天按照本地计算机系统时间上午10:00 到ePO 上升级病毒库。
点击保存,至此客户端自动更新病毒库的设置完成。
7、 按需扫描(定时扫描病毒)的设置
按需扫描是将ePO上面的策略分发给下面客户端的功能模块。
分别按次序点击“系统树》我的组织》客户端任务》新建任务
类型中选择‘按需扫描(VirusScan Enterprise 8.8.0)’ 至此按需扫描设置完成,客户端每周会按设置好的时间进行定时扫描
8、 新建客户端代理策略的设置
默认安装的杀软软件策略很难满足需求,所以我们进行设置来达到要求。
我们用有害程序策略做例子
分别按次序点击: “系统树》我的组织》分配的策略》产品选择“McAfee” 》‘常规’后面的‘编辑分配’。点击‘新建策略’,命名为McAfee(可以自己任意命名)。
勾选“允许最终用户从McAfee系统托盘菜单更新安全” 点击“保存”,这样即完成了对“McAfee代理”的设置。
9、 杀毒软件策略的导入
分别按次序点击: “策略目录》导入》浏览至备份好的策略文件(策略适用于_VirusScan_Enterprise_文件)”。 注: 用红色标出的导入策略将覆盖现有的同名策略,并采用此策略的分配。
导入策略后可以对客户端分别选择已经做好的策略,
操作步骤:“系统树—我的组织—分配的策略—编辑策略—选择导入的以(McAfee)命名的策略”,保存,需要选择的有“按访问扫描常规策略、按访问扫描默认进程策略、按访问扫描低风险进程策略、按访问扫描高风险进程策略、用户界面策略、访问保护策略、缓冲区溢出保护策略、有害程序策略”如下图:
10、 客户端代理程序的生成
在非域的环境是很难控制到每个客户机的,所以安装Agent(代理) 变的有些困难,其实我们可以按照这个思路来进行。我们做一个web 服务,把Agent(代理) 扔到里面,然后发一个通知,让下面的客户机使用者去下载并执行Agent(代理),这样我们就可以把Agent(代理) 部署下去了。具体的Agent(代理) 文件和存储位置如图:
Agent(代理) 文件名:
Agent(代理) 文件存储位置(安装在C盘示意):
C:Program FilesMcAfeeePolicy
也可用搜索的方法直接在安装目录C:ProgramFilesMcAfeeePOlicy
Orchestrator(安装在c 盘示意)下找到的Agent(代理)代理包 11、 终端计算机迈克菲杀毒软件安装
1、 先卸装其他防病毒软件,然后重新启动计算机(如果原来已经安装了卡巴斯基或江民反病毒软件必须要重新启动计算机),以避免不必要的软件冲突,使得计算机变慢,甚至死机,影响您机器的正常使用。万一您忘记了卸载其他的反病毒软件,出现了软件冲突,您可以重新启动计算机,按F8键进入安全模式后卸载您原来的杀毒软件。)
2、 下载安装到你的计算机
3、 选择打开(或保存后再双击小程序进入安装),程序运行结束后点击"OK"完成。
发布评论