前言
作为IT技术人员,可能是因为进入圈子的方式不一样,对于IT界的认知也会有些不同,个人感觉,不管是从事网络,系统,还是安全的技术人员,至少都应该有一个记录的好习惯,这个习惯不局限于博客,或者文档;
因为我之前就是习惯于写文档,然后保存到本地或者云盘,但是当我文档多了之后就会发现,这个方法并不能有效利用,不如写博客,至少可以共享出来,不仅能起到笔记的作用,当有幸能被一些前辈看到的时候,或许会对这篇博客提出建议,可以让自己或多或少能够认识到自己的不足,可以愈加完善。
此篇是我的第一篇博客,也许写的很差,也许会有错,但至少我觉得还是有一些干货的,希望看到的前辈或者同学们能够提出一些意见。
致谢!
好了,下面进入文章的正式内容,下面是关于此次关于McAfee epo的安装以及升级的操作步骤和需要注意的事项;有不严谨的地方,希望看到的各位能够指出来。
安装前的准备工作:
此文档介绍安装EPO5.1.3,升级到5.9.0,然后安装ENS10,以及对客户端进行任务分配等一系列的操作。
首先要准备EPO5.1.3,5.9.0,ENS10,以及一系列的安装包。
EPO513L.zip EPO590LC.zip ENS10.5.zip EPOAGENTMETA.zip MA506WIN.zip,此类安装包在McAfee官网都可以下载。
需要注意的是,因为ENS最低版本不支持Windows2003,所以最低版本选择Windows2008R2在安装前需要打好补丁,尤为重要的是KB3042058补丁,因为后续在安装EPO5.9的时候会因为这个补丁报错。
安装前,需要在系统中,修改一些内容,8.3命名规则,需要改为O 禁止。
注册表位置如下:
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\FileSystem] “NtfsDisable8dot3NameCreation”=dword:00000002 把00000002改成00000000
另外在EPO的安装包解压后,在此目录下,会有一个setup的文件夹,里面所自带的三个库文件都安装上。(这三个库文件在后面安装epo的时候,会检测有没有安装,没有则会安装,但是建议手动安装,自动安装,不排除会遇见未知问题)
需要安装SQL server 此环境中安装的是SQL server2008 在SQL安装完成之后,需要在管理器中-网络协议配置-TCP/IP协议-属性中选择端口,把端口改为1433,因为McAfee默认是通过1433端口连接数据库(这个在安装时可以选择更改,具体可以根据情况而定)。然后确认TCP/IP协议是否开启。
在安装过程中,可能会遇到报错,提示说搜索不到数据库,或者说连接失败,这个问题出在在数据库安装过程中,命名实例需要填写administrator(当前用户名),实例ID写MSSQLSERVER,因为epo默认的是连接数据库时,实例名称是administrator&MSSQLSERVER,所以这里需要注意。然后就是在安装数据之后,需要重启数据库服务(SQL server(Administrator))。
下面开始切入正题,进入安装步骤,但是因为Windows的安装程序,基本上都是一路上下一步,所以在这里只挑一些需要注意的步骤,进行说明。
在安装数据库的时候,需要注意这个命名实例与实力ID的名称;
安装完成后,需要再SQL的配置工具中找到这个SQL server网络配置-administrator的协议-TCP/IP协议是否启用,端口是否更改为1433.
一般来说改为1433即可,或者1434.算是默认通用的端口,方便后期其他技术人员维护。
现在就要开始一路下一步,所以跟着提示走即可
在选择路径的时候,建议将盘符更改即可,文件及路径不要动,方便后期技术人员在现场进行维护。
端口也是如此,一般将80更改一下即可,相对比较规范,如果为了方便,也可以将所有8开头的统一更改。
因为现在只是做安装+升级,所以在5.1.3版本上,并不安装东西,但是在安装5.9版本的时候,需要将product improvement program扩展删除,或者升级,不过在安装5.9之后,会自带的有此扩展包,所以在此可以直接删除,实际生产环境,建议升级。
然后直接开始安装5.9的软件包,界面与5.1.3的界面没太大变化,只是将一些选项进行变动。
中间步骤省略,因为是升级,所以只有输入账户的选项,并没有需要注意的选项,所以在此不进行赘述。
安装之后,在web页面登录之后,找到左上角菜单键-软件-主存储库-签入包
依次签入“Endpoint_Security_Platform_10_5_1_1147__client.zip”、“Threat_Prevention_10_5_1_1184_client.zip”、“Endpoint_Security_Platform_10.5.1.1216.10_HF2_1194854.zip”、“Threat_Prevention_10.5.1.1294.21_HF2_1194969.zip”
签入之后,再签入修补程序。然后将McAfee agent for Windows 也签入,签入包为MA506WIN.zip
需要注意的是,因为ENS10进行全新升级,对模块也进行了更改,所以需要导入包的时候注意顺序,必须要先导入platfrom包,才能导入prevention包。
然后在菜单-软件-扩展-安装扩展;
然后再依次导入“Endpoint_Security_Platform_10_5_1_1019_extension.zip”、“Threat_Prevention_10_5_1_1059_extension.zip”
到此,ENS10的升级已经完成,仅仅只是升级,如果是在生产环境中,这只是第一步,将EPO升级到5.9,VSE版本升到ENS10(ENS是10版本之后的名称,在10之前是叫VSE)。
今天只是做了一下epo的安装和升级,所以不多介绍ENS的升级方案了。
持续更新