McAfeeePO4.5安装部署文档

1、epo 4.5 安装部署实用指南服务器和代理处理程序要求可用磁盘空间 最低 1 gb （首次安装）；最低 1.5 gb （升级）；建议2 gb。内存 1 gb 可用内存；建议2-4 gb 。处理器intel pentium iii 或更高配置；1 ghz 或更高频率。显示器1024x768 ， 256 色， vga 显示器。nic 网络接口卡； 100 mb 或更高配置。附注：如果使用的服务器具有多个ip 地址，则 epolicy orchestrator 将使用所标识的第一个ip地址。如果要使用其他ip地址进行代理与服务器之间的通信，请参阅“安装代理处理程序”专用服务器 如果管理的计算机超过

2、250 台，则 mcafee 建议使用专用服务器。文件系统 建议使用 ntfs（ nt 文件系统）分区。ip地址一mcafee建议对epo服务器使用静态ip地址。服务器类操作系统 32 位或 64 位? windows server 2003 enterprise service pack 2或更高版本? windows server 2003 standard service pack 2 或更高版本? windows server 2003 web service pack 2 或更高版本? windows server 2003 r2 enterprise service pack 2或

3、更高版本? windows server 2003 r2 standard service pack 2 或更高版本? windows server 2008浏览器? firefox 3.0? microsoft internet explorer 7.0或8.0如果使用 internet explorer 和代理服务器，请按照以下步骤操作来绕过代理服务器。1 在 internet explorer 的“工具”菜单中，选择“ internet 选项”。2 选择“连接”选项卡，然后单击“局域网设置”。3 选择“为 lan 使用代理服务器”，然后选择“对于本地地址不使用代理服务器”。4 根据需要单

4、击“确定”以关闭“ internet 选项”。支持的虚拟基础架构软件? vmware esx 3.5.x? microsoft virtual server 2005 r2 service pack 1? windows server 2008 hyper-v数据库要求支持与 epolicy orchestrator 结合使用的数据库? sql server 2005 express 。此数据库包括在epolicy orchestrator 中，用于没有可用的受支持数据库的环境。? sql server 2005 。? sql server 2008 express 。? sql server

5、 2008 。实现功能：epo 的自动升级病毒库客户端自动安装mcafee virusscan 8.7i+mcafee antispyware 8.7客户端按指定时间到epo 上更新病毒库客户端按要求根据epo设置来更新本地安全策略，此例子中打开了5项有害程序扫描设置注：客户端必须安装epo 的 agent（ 代理 ）注：epo名词功能解释：签入包：将mcafee产品部入epq使epo可以管理部署这些产品的过程立即纳入；立即更新epo 自身的病毒库。计划纳入：使epo 自动升级病毒库产品部署 （mcafee agent（ 代理 ） ：将 mcafee 产品按 epo 策略部署到客户端，自动安装

6、杀毒软件用。更新 （mcafee agent（ 代理 ） ：按 epo 策略，使客户端自动更新病毒库。唤醒代理 （mcafee agent（ 代理 ） ：将 epo 的策略分发给下面的客户端。文档结构：一、安装1 sql server 2008 的安装2 epo4.5 的安装二、设置1、 epo4.5 的登陆2、 签入客户端需要安装的包。3、 计划纳入（服务器病毒库升级）的设置4、 产品部署 （ 安装杀毒软件） 的设置5、 病毒库更新的设置6、 按需扫描（定时扫描病毒）的设置7、 杀毒软件策略的设置8、 杀毒软件策略的导入9、 非域环境客户端agent（ 代理 ） 的安装。安装1.安装 sql

7、 server 2008点击sql server 2008安装目录中的setup.exe开始安装,点击“确定”eztractiikg file；eextracting fils:awapres.1053.dllto directory:h:45b9bsae9c6dbf4372f05a2e8171安装程序安装程序正在加载安装组件口这可能需要一两分钟的时间o选择“我已经阅读并接受许可协议中的条款”，点击“安装”点击“退出”软件更新安装向导使用此向导安装下列软件更新;windows server 2003 修补程序(kb942288-v4)在安装此更新之前i建议您:-备忸包的系统-关闭所有打开的程序

8、完成此更新后，您可能需要重新启动讨算机.要继争, 请单击“下一步”.上口际多而对取消点击“我同意?“下一步”点击“继续”。点击“完成”。点击“确定”。重新启动计算机.安装.net framework 3.5完成后再次点击 sqlserver 2008安装目录中的 setup.exe 开始安装.点击“全新sql server独立安装或向现有安装添加功能”点击“确定”点击”我接受许可条款”,下一步.sql serirer 2008 安装程序安装程序支持文件单击“安装h u安装安装程序支那t件.若要安装或更新ssl s*rv 2008这些文件是必需的口产品密钥许可条st安装程序支行文件点击“安装”点

9、击“全选”，共享功能目录可以选择磁盘空间较大的分区，点击“下一步”安装程序支持费则功能选择实例配置 磁盘空可要求 服务器配置 数据库引掌史百analysis services 配置 reporting services sds 错误和使用楮况报告 安装机则 徒备安姿 安装进度 完成二sql s.mr 2008安装程序磁盘空间要求查音您选择的sql server功能所需的磁盘空间摘要.磁免使用恬况摘要石驱动器f噌要2884 hb,有4065 nb可用系统羯动器需要1256 kb共享安装目录(f:prop-an. filesnicrosot sql server)：需要 784 mb实例目录(f:

10、procran filesvilicrosoft sql srvr)需要 644 nbttsql serrer 2008 安装程序(上一步(d |下一步(附|取消i帮助4jari安装程序支持费则功能选择实例配置磁盘空间要求霰务器配置数据库引掌史百analysis services 配置 reporting services 配置 错误和使用楮况报告 安装机则 徒备安姿 安装进度 完成1班各帐户名变码启动类型sql server 代理手动dsql server d&tabase engine自动zlsql server anuysis services自动dsql server reportin

11、g servicex自动zlsql server integration servi.kt avtmdritynewor.自动色服务罂配置指定配班服务帐户|排序级则|hicrosoft建议您对每个sql server服务使用一个单独的帐户(ft).sql server账务他用而厨的强户将在可能的情况下自动配置这些服务以使用低杼权帐户在一些较旧的window版本上，用户布 要指定低特权怵户.有关更多信息，请单击“招助”(d-1服务帐户名密码8动类型sql full-text filter daenon .手动isql sorvor browsernt authorityklocal .禁用zj上

12、一步 1下一步1取消帮助选择攵所有sql server服务使用相同的账户安装程序苴持规则 功能选择 实例配置 h5盘空向要求黑若器配舌费据库引争配置心位r*、srrvi eti4已查repcr ling 5rvt cx e?s 错误和使用情况报告 安黑根则 准许安装 安装漱度 完成账户名选择 “ nt authoritynetwork service下一步.%,瓯l serrer zddb安装程序_=_|0囚数据库引擎配at指定数据军引挛身怕验证安全模式，苜理员和孰先目录.幡户设置|韵据目录| f1lestream |为酸酬库引孥指定身协猊证模式和昔理员.身份典模式也扇储蛉证模式（的=混合理式

13、（sql err身份塞证和tindows身惨给证xho内置的sql系统爸理员帐尸知入容码闻：卜 璐认 :,吠- 指定淌l serrcr管理员裾jj语箭再声切|添no . |四赊 |上一步 下一步 ： |取消 | 帮助 |选择“混合模式（sql server身份验证和 windows身份验证），输入密码（在安装 epo管理平台需要）。点击“添加当前用户”，下一步。茶酒l serrer 2008安装程厅analysis ser vices 配置指定analytl s services管理员和勘据文件夹.帐户没隹i数据目录i指定唧些用户具有对analysis services的皆理在p良百servi

14、i ces.司理 ysis services 曲访月权限.安柒程序支持规则功能选择 卖冽配置 阻盘空间要求 服务册配置 数据咋引挛配直aulrsis serji-es 配置kfipcrlins srvkcas e二五 错误和使用恬况报告 安装制刚 睢静安装 安装进度 完成添加升赊下一步 1取消点击“添加当前用户”，下一步。下一步下一步。下一步。开始安装 sql server 2008 。点击“关闭”，sql server 2008即安装完成。2.安装epo4.5（mcafee管理平台）解压epo450l.zip安装文件，运行setup.exe 。亡*e“ cpoli cy drchc5trt

15、ot 4. 5. dmcafeeepolicy orchestrator安矍程序要求充器幅3怕eepomcyg的台心lor前需要这些腹用程芹.单击.理楷.麦鳌这些匣iu程序，烘后再次运行it安装程序.技到所有所委的应用程片.zil对单击“f-步含安装这些应用程芹.micfosotlvisual ci ?005- sp1 r甘dligtribut闻m t padkage xbemicrosoll visual c尊，?ddb; reditribirlflble packagel2rdr安装与此应用程芹配合使用的耳有mt号独轮证物sql蹉口与exprc33|l|上一步回三三岁画四敢他下一步,点击“

16、是”，正在安装 microsoft vi sual c+ 2005 sp1 re di e tr i but able package g86) d 完成此过程可能需要几分钟值以下弹出窗口都点击“是”开始安装。下一步。输入密钥，下一步。lcafe许可mcafee是修用户许可协议产可期限内型值）;一 请选择购学用使用的国冢或地区工）：i永久h i中国3最终用户许可协议全体用户请注意：请仔细阅读本合同。如果您（个人或单一实体）单击接受”按钮或安装本软件，加蓑示同意本协议与由您笠署的任何书面协馍一样具有可执行力.如果您不同意本协议的任何条款，请单击表示不接受本协议条款的按钮，不安装本软件1 .定义，

17、a, 净件”曾宣（a）与空协议一并提供的文件、磁盘、cd-rom或其他介质c包括电 手介质） 的所有内容，方者山mcafee或其分销氤 代理商* 0o/msp合作侦件或 其福业务合作状伴（统称为军权合作启华”）拥有的编以内容，包括但不限于 mcafee微紫三芳注算机信息或软/（ii）以印刷版、电子版或在级形式提供二ja落鳗电回彷以的蓊款如ir我不接受许可囱谡的条款第选择“永久”，“中国”，“我接受许可协议的条款”，确定。可选择“目标文件夹”，下一步。噌丸cfall cy drchcslx-feot 4. 5. daacafeeepolicy orchestrator设置管理员信息将人epoli

18、cy orcheslrator管理员用户名和弯码.首次登录epohcy orcheslrstor时诘便用此用户名和寄出.管理员信息;用户名凶:上一步回下一步四取植输入登陆epo管理平台的密码。数据库服务器输入“计算机名”，选择“ sql身份验证”，用户名：sa,密码：（安装sqlserver 2008时输入的密码），下一步。将“代理与服务器通讯端口默认80改为8083”，“代理与服务器安全通信端口默认443改为8084”。 epalley 0rch5trtor 4. 5. dmcafeeepolicy orchestrator开蜡复制文柞在复制丈噌有荏看豌宜友装程倬有足站的信息开蛤复制程井文件

19、.茎查看或矍求任牌设置.谓单击.上.单击“下一步”将开始复制文件.当前设舌:目标文科夹二士fpirograim ifille-kwcateeepuliicy orche&lrataicpo管理员稻息；用中名：bdmin密码;r瓶掘座信后俄务器：mcafee-steven事口; 1433身份史记sql用户名：的密码;*端口佶旦：机理与理务罂;hm3日,j1t上一步回 下二岁画、联档下一步开始安装。ciifrfoli cy g/kd/mx b efalicy oror 4. 5. depolicy orchestratorinsfallshitld 向导完成inmiehield向耳巳成功安装mca

20、ge trii中6匚11门k凯口r.单击完成”退网向导.r是.我要在看自述文件.是.我要立即启清“rafm gpnlicy qrchusgwr.:上一步回运二到此即表示迈克菲（mcafee） epo管理平台安装完成。二、设置epo进行设置。epo名词功能解释：签入包：将mcafee产品部入epq使epo可以管理部署这些产品的过程立即纳入；立即更新epo自身的病毒库。计划纳入：使epo自动升级病毒库产品部署（mcafee agent（代理）：将mcafee产品按epo策略部署到客户端，主要自动安装杀毒 软件用。更新（mcafee agent（代理）：按epo策略，使客户端自动更新病毒库。按需扫描

21、（virusscan enterprise 8.7.0）:按epo策略，使客户端定时扫描病毒1、epo4.5的登陆9启融mcafee epdlicy；0rchestr ato =-9双击桌面图标进入府3带1错课.导就已 16止 一 ,i.anr ikttrkel eiplrr一|_, lltpc:/laclldei b443/c9tf+f x | lin &p 文件度i第箱型收款英口1 工具d) 布做的. & 势任书isls导催曰0止|/* |-e，二个面妙- 工口中-”j此网站的安全证书有i句题.比网站e具的安全证书是先冥他同拈地址殒发的.安全证书间瓯j器显示试僮意:汤昌或1魄定向龙真器发送

22、的总但.建设关闭此网更，并且不要显通浏览诙网站.单击此处关闭承网页.甯继接浏更此词站不推荐l,吏亭信息 d证书崎，导忻己用止-tjoal: ini&r 裾 l a.lw k1 | luui3点击“继续浏览此网站”。按照安装时候的设置填写用户名和密码登陆。2、 签入客户端需要安装的包。点击“菜单一软件一主资料库”，艮密器:mcafee-steven |时间:09-7-士心下午q1时48分3相，|用户：admin |注销圭贲料库造春井前皆主存储库中的包分布式玻科库创建并编辑 http、ftp或 unc包存储库口采源站点配置用来桎素mcafee提供的包和更新的站点.扩展女装取出i除疗展 以盛母功麻许

23、e重已经安装mcafee aqent的计苴机上获取所安装软件的摘选择左下角的“操作一签入包”按钮进行签入导出站点列表导出表国立即复制立即纳入笺入包同计划复制计划纳入选择列第一次需要签入的包为“ vse880lml.zip （8.8客户端程序）、ma450p3win_embedded.zip （代理 程序）、epo5400eng.zip （引擎）、avvepo*dat.zip （病毒库，* 为病毒代码）“。分别 签入后保存。文蓦纳入操作h普那：l0n-/c：45qsfgm |断亘：11-11.-15下午口2时2财一柠 用叫admin |法我。白 俚2包连项需要的软件已经签入epo控制中心，为后面

24、的自动部署安装做好了准备。3、 安装客户端扩展程序点击“菜单一软件一扩展”，选择左下角的“安装扩展”按钮签入客户端扩展文件导入的扩展文件为“ epoagentmeta-4.5.zip以及“ vse880lml客户端目录下的 viruscan8800(169).zip 和viruscanreports120(136).z/分别点击“确定”完成扩展文件的导入。4、 计划纳入（服务器病毒库升级）的设置仍落点在“矍乍二寸划纳入”按钮。f导出站点列表ndows1 b导出表or -立即复制bg立即始入日箔入包s计划矍制计划期入+ iu选择列噪作 一;立即劫入把更新时间设置为网络畅通流量小的时候完成，我们选

25、择了凌晨5点。j. 753) - 1siiis ini 吧rii * i. lx|plorr甄 |空 . bke评：/inu-ilh&4州.jnlfcr/由 ipl aysfhjr. djfr中*i,同.1工”.tire t* 4口jcin?lcjinahr上丁 | 甲 证书博谒 *f c |文件5 巢箱型 s() 收款真口1 工具(d 帮吃的v- g 4pli中 cbrcihtsif-k.lw 4.5,q juli. 753) i i* * ,直面/ * t-h (jq)3-e3冷血一隅15.5、产品部署（安装杀毒软件）的设置产品部署是让安装agent（代理）的客户端自动安装mcafee软件

26、的功能模块。分别按次序点击“系统树我的组织客户端任务新建任务心 cfalicr drcheslx-ktorj. 753) -ixplor4r.uurnr l3kgf,应tbh”4 证书hi误firch女件5 巢箱如 sw驹a?真口1 工具h) 帮吃卸品碳q,5r 0 efolicf qrchtsirttar 4.5.0 曲oil3 753)类型选择“产品部署”产品和组件下面的客户机无其他系统，目标平台选择windows产品和组件分别选择 mcafee agent for windows 852、virusscan enterprise 77操作都是安装，在语言上会根

27、据操作系统自动选择相应的版本。勾选“在每次实施策略时运行（仅限windows）注：如果客户端有安装迈克菲（ mcafee）的低版本，客户端会自动升级成8.8的版本给出这个安装任务的计划，可以是固定时间，系统登陆，立即运行，系统空闲等等。我们选择 立即运行，客户端会在20分钟随机时间去执行安装软件的操作。点击“保存”，至此完成了产品部署的操作6、 病毒库更新的设置更新是让安装agent（代理）的客户端自动到epo下载病毒库的操作模块。分别按次序点击“系统树我的组织-客户端任务-新建任务这里类型选择“更新”包类型选择“全部包”oe。片哥器：物n-fe354日|时间：11-ii-15下午口工时34分

28、”衿|用尸二ddniih | 理技眈打阖颉”；计划;产2011-11-is广回1111短0无皓束日期盘托甘事找上它上广遇月杓蜀时间：:牌希望阿呵前此任普？i+划优在：计划耀:透蹊：ae月r警用r停止出善幽运手r日月随机选我r运行械的住4i年天工1开的e明：靖束脚：31二一/ t 一手 m3更新计划的设置：图片设置的含义是每天按照本地计算机系统时间上午10： 00至uepo上升级病毒库。点击保存，至此客户端自动更新病毒库的设置完成。7、 按需扫描（定时扫描病毒）的设置按需扫描是将epc面的策略分发给下面客户端的功能模块。分别按次序点击“系统树我的组织客户端任务新建任务类型中选择按需扫描 (vir

29、usscan enterprise 8.8.0)。片各器：物力-仿354日陋* |时值：11-ii-15下午口工时47分$5衿|用f二ddnim |庄伯至此按需扫描设置完成，客户端每周会按设置好的时间进行定时扫描8、 新建客户端代理策略的设置默认安装的杀软软件策略很难满足需求，所以我们进行设置来达到要求。我们用有害程序策略做例子分别按次序点击：“系统树我的组织分配的策略产品选择“mcafee agent 常规后面的编辑分配。点击新建策略，命名为 mcafee （可以自己任意命名）。，务券：ten f6c4548fe9e11-11 15 下午03w0物?泌 | fflp: adrmn | 如值国

30、装示校 不炊眄第七分的费：我的组统 virusscan enterprise 8.8.0 :有古程存策略k：本坳(l0n-f6c4548fe9e)戏承自：全岛0中鹤承弁在下面分rje*w定设置|my default_3 郑8策略|新共备设定策碗承:巳伟较定优*中鼾此点下的胜承）巴核定阚止中鼾，歧下的她承）此点下中喻0承:创建新策略类别:i常规二j基于此现有策略来创建策略:1r忙afe 6 后k uhf 二j策略名称：mcafee注除确定取消勾选“允许最终用户从 mcafee系统托盘菜单更新安全点击“保存”，这样即完成了对“ mcafee代理”的设置。9、杀毒软件策略的导入分别按次序点击：“策略

31、目录导入浏览至备份好的策略文件（策略适用于_virusscan_enterprise_8.8.0.xml 文件）”。务桀：ion r6c4540re9e | 卧瓦：1111-15 下午02时5矽1。杪 | fflp: adrmn | 如娜sn乘1 产品：iwusscan enterpnse 8.8.0d产品实跖状右：全鸵t胞写出1爻别：同扫义工以尔笛二j产品策格：导入srusssn enterprise 8.8.0 扮访何招曾常忒旃名称 所有考甥r用户分配wttmcafeeglobal adnwiistrators无无iiisec aanssmcafee defaultglobal admin

32、istrators1幺配无5lfimcaf。7星亍答当my dcfajitgob 口 1 adnoictrntqyglobal admni$gtor$美无ms无一修通鲁 i 公/娜段 i gj 1i tty寅1箪一名/暹改1复制1 bh爵1 &出1共享时理：5下午。冽5如附i用户：adnwn i -二%|按动一依疡五琪等也产品：i *ifussc3n enterprise 8.8.0三）产品集格：导人 身出mcafee 皿心名称mcafeemcafee defaultmcafee显示晋善my dofau代所有者媵t同扫袋常globali幽钿155i避i的胆e各器：ion rfic454are9

33、 i 时宜：11-11 15 下午口工时5mi把 | 用尸：admifi | 处o , 。1ft写入 *e2cafeeero4.srsl*tvinjs5c3nertterprim 8.0.0(20111115)jcrnt此投宴导人的第跑.用过色标出与五男国百向名谆笑的策略.庄地：用红色标出屋层人革险掩3击ek盯的同名策略邪制喋区强的际肥.布略名林镀j产品战pvirusscan enterprise援访问扫描算规施零my 0口aultfvirusscan enterpinse格询问扫指常规帆mcafeepvimescan enterpriee瓦融同扫焉军武市甯mufe总不显示告警rent*rpr

34、i$找访同口岩状u.ih超，幅my*yirugscan enterprise技访问行措就u0t慢畴mcafee是virusscan enterprise拨访“扫掂限风段进杆策博my 口 mault卜1pvinjsscan enterpirise扮活用扫描低m芝进腥算国mcafeefviniescan enterprise拄功月扫焉高风跳进在亮硝mr default卜1fwimsscin ent-irpiist按访同扫焉高风建国腥三咫mcafst是fvirusscan enterpinae度送时电子扉件扫描施&mr default是二virusscan enterpfise富福轲mismy da

35、ult卜fvinjs5can enterprise扃妞出m第屯mcafeefvimsscan enterprise鲁拓第喀mr defaultfvinusscan enterprise诣目保护革略my defaixtpvinus&lan enterprise访向畏护策咯mtafee卜pvirusscan enterprise访向慢护集电mcafse 闻本卜fvirusscan enterprise爆;蛎溢出保护策略mr 口如 ult1:t三号更会可打其1周定费总注：用红色标出的导入策略将覆盖现有的同名策略，并采用此策略的分配。导入策略后可以对客户端分别选择已经做好的策略，操作步骤：“系统树一我

36、的组织一分配的策略一编辑策略一选择导入的以（mcafee）命名的策略”，保存，需要选择的有“按访问扫描常规策略、按访问扫描默认进程策略、按访问扫描低风险进程策略、按访问扫描高风险进程策略、用户界面策略、访问保护策略、缓冲区溢出保护策略、 有害程序策略”如下图：10、客户端代理程序的生成在非域的环境是很难控制到每个客户机的，所以安装agent（代理）变的有些困难，其实我们可以按照这个思路来进行。我们做一个web服务，把agent（代理）扔到里面，然后发一个通知，让下面的客户机使用者去下载并执行agent（代理），这样我们就可以把 agent（代理）部署下去了。具体的agent（代理）文件和存储位

37、置如图：agent（代理）文件名：framepkg.exeagent（代理）文件存储位置（安装在c&示意）：c:program filesmcafeeepolicyorchestratordbsoftwarecurrentepoagent3000install0409framepkg.exe-_aj2d3trt tl） shtt0 苴雷曲 收很 tfi（d 聊附卸 才|/f（本文网|国，地ttsj | im.ltroafqrehjj%tar30后到名* *j bj越i tfsbmi ktt宜杆力文件夷在缶命名这t交忤 感动这个支件 复制法个变怦 脸个玄杵意而到 谶子曲仲瑾式柱送此作的ml dll僧匚.aseottm n.pfrwsjjfdx h照这