前言

  作为IT技术人员,可能是因为进入圈子的方式不一样,对于IT界的认知也会有些不同,个人感觉,不管是从事网络,系统,还是安全的技术人员,至少都应该有一个记录的好习惯,这个习惯不局限于博客,或者文档;

  因为我之前就是习惯于写文档,然后保存到本地或者云盘,但是当我文档多了之后就会发现,这个方法并不能有效利用,不如写博客,至少可以共享出来,不仅能起到笔记的作用,当有幸能被一些前辈看到的时候,或许会对这篇博客提出建议,可以让自己或多或少能够认识到自己的不足,可以愈加完善。

   此篇是我的第一篇博客,也许写的很差,也许会有错,但至少我觉得还是有一些干货的,希望看到的前辈或者同学们能够提出一些意见。

   致谢!




好了,下面进入文章的正式内容,下面是关于此次关于McAfee epo的安装以及升级的操作步骤和需要注意的事项;有不严谨的地方,希望看到的各位能够指出来。




安装前的准备工作:

此文档介绍安装EPO5.1.3,升级到5.9.0,然后安装ENS10,以及对客户端进行任务分配等一系列的操作。

首先要准备EPO5.1.35.9.0ENS10,以及一系列的安装包。

EPO513L.zip   EPO590LC.zip   ENS10.5.zip  EPOAGENTMETA.zip   MA506WIN.zip,此类安装包在McAfee官网都可以下载。

需要注意的是,因为ENS最低版本不支持Windows2003,所以最低版本选择Windows2008R2在安装前需要打好补丁,尤为重要的是KB3042058补丁,因为后续在安装EPO5.9的时候会因为这个补丁报错。

 

安装前,需要在系统中,修改一些内容,8.3命名规则,需要改为O 禁止。

注册表位置如下:

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\FileSystem]             NtfsDisable8dot3NameCreation”=dword:00000002                  00000002改成00000000


另外在EPO的安装包解压后,在此目录下,会有一个setup的文件夹,里面所自带的三个库文件都安装上。(这三个库文件在后面安装epo的时候,会检测有没有安装,没有则会安装,但是建议手动安装,自动安装,不排除会遇见未知问题)

wKioL1mpDF-RMDbKAAAPN554Qyw026.png

需要安装SQL server   此环境中安装的是SQL server2008  在SQL安装完成之后,需要在管理器中-网络协议配置-TCP/IP协议-属性中选择端口,把端口改为1433,因为McAfee默认是通过1433端口连接数据库(这个在安装时可以选择更改,具体可以根据情况而定)。然后确认TCP/IP协议是否开启。


 在安装过程中,可能会遇到报错,提示说搜索不到数据库,或者说连接失败,这个问题出在在数据库安装过程中,命名实例需要填写administrator(当前用户名),实例ID写MSSQLSERVER,因为epo默认的是连接数据库时,实例名称是administrator&MSSQLSERVER,所以这里需要注意。然后就是在安装数据之后,需要重启数据库服务(SQL server(Administrator))。






下面开始切入正题,进入安装步骤,但是因为Windows的安装程序,基本上都是一路上下一步,所以在这里只挑一些需要注意的步骤,进行说明。


在安装数据库的时候,需要注意这个命名实例与实力ID的名称;


McAfee Epo_第1张图片


安装完成后,需要再SQL的配置工具中找到这个SQL server网络配置-administrator的协议-TCP/IP协议是否启用,端口是否更改为1433.

一般来说改为1433即可,或者1434.算是默认通用的端口,方便后期其他技术人员维护。

McAfee Epo_第2张图片


现在就要开始一路下一步,所以跟着提示走即可

McAfee Epo_第3张图片


在选择路径的时候,建议将盘符更改即可,文件及路径不要动,方便后期技术人员在现场进行维护。


端口也是如此,一般将80更改一下即可,相对比较规范,如果为了方便,也可以将所有8开头的统一更改。


因为现在只是做安装+升级,所以在5.1.3版本上,并不安装东西,但是在安装5.9版本的时候,需要将product improvement program扩展删除,或者升级,不过在安装5.9之后,会自带的有此扩展包,所以在此可以直接删除,实际生产环境,建议升级。

McAfee Epo_第4张图片

然后直接开始安装5.9的软件包,界面与5.1.3的界面没太大变化,只是将一些选项进行变动。


中间步骤省略,因为是升级,所以只有输入账户的选项,并没有需要注意的选项,所以在此不进行赘述。

McAfee Epo_第5张图片


安装之后,在web页面登录之后,找到左上角菜单键-软件-主存储库-签入包

依次签入Endpoint_Security_Platform_10_5_1_1147__client.zip”、“Threat_Prevention_10_5_1_1184_client.zip”、“Endpoint_Security_Platform_10.5.1.1216.10_HF2_1194854.zip”、“Threat_Prevention_10.5.1.1294.21_HF2_1194969.zip

签入之后,再签入修补程序。然后将McAfee agent for Windows 也签入,签入包为MA506WIN.zip

需要注意的是,因为ENS10进行全新升级,对模块也进行了更改,所以需要导入包的时候注意顺序,必须要先导入platfrom包,才能导入prevention包。


然后在菜单-软件-扩展-安装扩展;

然后再依次导入Endpoint_Security_Platform_10_5_1_1019_extension.zip”、“Threat_Prevention_10_5_1_1059_extension.zip

McAfee Epo_第6张图片


到此,ENS10的升级已经完成,仅仅只是升级,如果是在生产环境中,这只是第一步,将EPO升级到5.9,VSE版本升到ENS10ENS是10版本之后的名称,在10之前是叫VSE)。

今天只是做了一下epo的安装和升级,所以不多介绍ENS的升级方案了。





持续更新