McAfee ePolicy Orchestrator 4.0 部署完成

      终于拿到McAfee企业版的授权Licence,马上到官方网站下载了最新的EPO4.0+VSE8.5i+Agent4.0全部最新版本。EPO4.0改变了以往的用户界面采用WEB管理的方式,并且功能强大的报表功能给使用和管理提供了许多方便。
 
部署时可能会遇到的问题:
1.客户端Agent与EPO连接不上。应该使用EPO创建下载安装代理包安装。安装后可以运行"C:\Program Files\McAfee\Common Framework\CmdAgent.exe" /p /s 命令来测试Agent连接情况。
2.组策略(gpedit.msc)-计算机配置-WINDOWS设置-安全设置-本地策略-安全选项-网络访问:本地帐户的共享和安全模式改为:经典
3.Remote Registry服务必须打开,否则代理会自动删除。
 
         McAfee可以防毒,可以杀毒,但是我们可以利用他变为一款强大的网管软件,比如很多公司想封掉QQ,普通的做法是封端口,除了TCP端口外还得封掉UDP端口,有的网管软件是通过协议来分析封QQ的,为什么QQ封掉需要这么多繁琐的步骤,就因为QQ的端口是随机的。     
        使用eXeScope打开QQ.exe文件,我们在导入目录下可以看到QQ.exe的运行会调用以下所有的dll文件,如果我们禁止这些dll文件的读取就可以使QQ运行发生错误,或者直接运行不起来,我们可以从列表中的文件名分析,QQBaseClassInDLL.dll是必须调用的dll文件,我们在EPO里定义规则,禁止QQBaseClassInDLL.dll读取和运行。
        想破解我这个方案呢是非常有难度的,首先得修改QQ调用的动态连接库,而且中途肯定会出现很多错误和绝对的不稳定,对于一般的Office来说是很有难度的说,所以这个方案是非常有效的。
        该方案用于部署过ePO的环境中使用(禁止用户禁用McAfee客户端,卸载McAfee客户端),如此如此,就可以将你的McAfee变为一款网管软件了,封迅雷,封BT类似。

你可能感兴趣的:(agent,4.0,封qq,McAfee,epo)