Mcafee epo4.0安装布署及基本配置
这两天研究了一下epo4.0+mcafee8.7i,发现这方面的资料还是比较少,尤其是中文的,所以把自己这几天的心得写出来,和大家分享一下,也请大家多多指教。
本次测试使用的环境是Windows server 2003 enterprise Sp2 x32虚机一台和Windows Xp Sp3虚机一台。数据库为了方便就使用了epo4.0自带的
SQL Server 2005 Express。拓扑如下:
1、EPO4.0的安装前提条件(具体参考Mcafee Epolicy Orchestrator4.0安装手册)
a、NET Framework2.0,必须;b、MSXML 6.0,必须;
2、当前提条件都满足以后,就可以开始安装EPO4.0控制台
2.1、在服务器上双击安装包中的setup.exe;
2.2、选中“与此应用程序配合使用的具有NT身份验证的SQL 2005 Express(I)”,以便使用EPO自带的数据库程序,选中后会安装Microsoft SQL2005 Express 和 Microsoft SQL 2005 Backward Compatibility这两个程序;
2.3、点击“是”将Microsoft SQL 2005 Express安装到服务器上;
2.4、点击“是”,安装Microsoft SQL 2005 Backward Compatibility
2.5、点击下一步
2.6、许可期限类型选择1年预订,购买和使用的国家或地区选择中国,然后勾选我接受许可协议条款,点击确定
2.7、选择程序的安装位置,默认即可,如有需要也可更改;
2.8、输入EPO管理员用户名和密码,以后首次登陆EPO控制台时使用这个用户名和密码。(自己设置一个好记的用户名和安全的密码)
2.9、数据库服务器保持默认即可,数据库服务器凭据因为是工作组模式,且数据库安装在本地,使用的是NT验证方式,所以输入本地的管理员用户名和密码;
2.10、修改服务器通信所使用的端口,这个可以根据自己的需要来修改;
2.11、设置默认通知邮件地址,暂时不设置,可以后面到EPO控制台里去设置;
2.12、检查一下安装信息,如查没有错误,就点下一步;
2.13、开始EPO控制台的安装过程;
2.14、勾选“是,我要立即启动Mcafee ePolicy Orchestrator。”,点击“完成”,安装结束,启动EPO控制台;
3、 EPO4.0控制台的一般配置
3.1、因为EPO4.0是在Virusscan Enterprise 8.7.0i 后才推出来的,所以需要先安装VSE8.7i的扩展,否则无法在策略中管理VSE8.7i客户端,该扩展包在Vse8.70i安装包中可以找到,名字叫VIRUSCAN8700.zip;我们登录ePO4.o管理控制台,密码就是安装过程中设置的第一次登录的密码,语言自己根据需要选择,然后点击登录;
3.2、登录以后,点击“配置”,然后再点击扩展,再点击安装扩展,浏览到扩展包所在的位置,确定,再次确定后,完成扩展;
3.3、签入包,这次我们设想的要管理的包是agent代理和Vse8.7i客户端,需要先将这些程序签入资料库,以签入代理为例,点软件,主资料库,再点击“签入包”,包类型选择“产品或更新”(.zip),浏览到安装包所在的位置,点下一步,保存,完成签入包,其它的想包可以类似的方式签入。
3.4、制定计划纳入,也就是EPO服务器的自动更新,以后客户端就可以直接从服务器更新,而不用去mcafee官方服务器升级,点击“计划纳入”,设置一个容易辨认的名称,计划状态为启用,下一步,执行的操作设定为资料库纳入,来源选http的那个,因为在我们公司以前设置的ftp方式,常常有纳入失败的现象,我改为http方式,就没有发现过纳入失败的现象了,分支选择当前,选择纳入所有的包,下一步,然后就是更新时间,频率的设置,这个就需要自己根据自己的需要来设置了,一般来说一天一次就差不多了,有的怕更新失败,就多设置几次也可以,不过最好不要网络繁忙的时候,应该避开高峰时段,设置好以后保存就可以了。
3.5、首次登录,最好执行一次立即纳入,下载更新,点击“立即纳入”,选择好来源,分支,选项设定,点下一步,更新的包就选全部,点下一步,点开始纳入,开始第一次更新。
3.6、代理与防病毒客户端的分发,这里我们主要是通过服务器推送来实现,也可以通过将代理与防病毒客户端复制到一个大家都能访问到的共享位置,手动安装(代理的位置在安装文件夹下0409文件夹中,如果没有更新安装位置,应该在C:\Program Files\McAfee\ePolicyOrchestrator\DB\Software\Current\EPOAGENT3000\Install\0409下,名称叫:FramePkg.exe),通过服务器推送的话首先要保证客户端能在网络上,最好关闭防火墙,对于xp客户端,关闭简单文件共享,否则可能会导致因无法访问而推送失败。还有就是要有一个具有本地管理员权限的帐户。首先我们先进行系统树的创建,为了方便,我就保持默认,具体可以更根据需要来自己创建分组进行管理,我只作一个简单的介绍,可能有许多的方面无法涉及到,大家可以自己研究一下。这里我们分两步来实现,代理的推送和客户端的安装的计划任务来现实。代理的推送,点击新建系统,再点浏览选择要将代理部署到的客户端,这里以pc001为例,选择好以后,确定,再确定就开始向客户端推送代理,可以在报告,服务器任务日志中看到情况,如果失败,也会有相关的记录,点击可以查看详细情况。大概几分钟后,代理的图标就会在客户端右下角显示。
客户端的推送,这个可以通过客户端任务来实现,任务可以针对某个节点,也可对整组织。点击新任务,名称可以自己任意设置,最好是有能见其名知其意,任务类型选“产品部署”(Mcafee Agent),下一步,设置目标平台,以及要布署的产品,当然是vse8.70i罗,下一步,设置任务计划,这个可以根据自己的需要来设定,我就不多说了,下一步,然后保存就可以了。我们可以等任务自动运行,可以对目录客户端,反选唤醒代理的操作,以使客户端立执行任务。几分钟以后,vse8.7i也已经部署到客户端了。
这里我们再说一下客户端从EPO服务器更新任务,点击新建任务,设置相应的名称,任务类型选择更新(Mcafee agent),下一步,然后选择要更新的包,可以根据需要来选择,然后设置更新的计划,再保存就可以了。这样,客户端就可以定期从服务器获取更新。
本文就写到这里了,下一篇是关于策略的,Mcafee的策略功能还是很强大的,敬请关注。