McAfee ePolicy Orchestrator 4.0 部署完成

      终于拿到McAfee企业版的授权Licence，马上到官方网站下载了最新的EPO4.0+VSE8.5i+Agent4.0全部最新版本。EPO4.0改变了以往的用户界面采用WEB管理的方式，并且功能强大的报表功能给使用和管理提供了许多方便。

 

部署时可能会遇到的问题：

1.客户端Agent与EPO连接不上。应该使用EPO创建下载安装代理包安装。安装后可以运行"C:\Program Files\McAfee\Common Framework\CmdAgent.exe" /p /s 命令来测试Agent连接情况。

2.组策略（gpedit.msc）-计算机配置-WINDOWS设置-安全设置-本地策略-安全选项-网络访问：本地帐户的共享和安全模式改为：经典

3.Remote Registry服务必须打开,否则代理会自动删除。

 

         McAfee可以防毒，可以杀毒，但是我们可以利用他变为一款强大的网管软件，比如很多公司想封掉QQ，普通的做法是封端口，除了TCP端口外还得封掉UDP端口，有的网管软件是通过协议来分析封QQ的，为什么QQ封掉需要这么多繁琐的步骤，就因为QQ的端口是随机的。     

        使用eXeScope打开QQ.exe文件，我们在导入目录下可以看到QQ.exe的运行会调用以下所有的dll文件，如果我们禁止这些dll文件的读取就可以使QQ运行发生错误，或者直接运行不起来，我们可以从列表中的文件名分析，QQBaseClassInDLL.dll是必须调用的dll文件，我们在EPO里定义规则，禁止QQBaseClassInDLL.dll读取和运行。
        想破解我这个方案呢是非常有难度的，首先得修改QQ调用的动态连接库，而且中途肯定会出现很多错误和绝对的不稳定，对于一般的Office来说是很有难度的说，所以这个方案是非常有效的。
        该方案用于部署过ePO的环境中使用（禁止用户禁用McAfee客户端，卸载McAfee客户端），如此如此，就可以将你的McAfee变为一款网管软件了，封迅雷，封BT类似。