《ePO5.0安装配置手册.doc》由会员分享,可在线阅读,更多相关《ePO5.0安装配置手册.doc(45页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、-作者xxxx-日期xxxxePO5.0安装配置手册【精品文档】上海上讯信息技术股份有限公司McAfee ePO5.0安装配置手册2014/1/25目录1 安装22 初始化配置72.1 导入VSE产品包72.2 服务器病毒库更新122.3 客户端的安装142.3.1 代理程序的安装142.3.2 客户端安装任务202.4 防病毒策略的调整223 高级功能使用243.1 SuperAgent分布式资料库243.2 未托管计算机的管理253.3 Real Time for McAfee ePO271 安装1) 使用授权号登陆 下载安装程序,注意安装要求Windows2008以上操作系统,数据库也要
2、求SQL 2008以上:2) 如果客户端超过250人,建议先安装SQL2008,然后再安装,选择如下自定义安装方式:3) 安装必要软件:4) 填入数据库验证名称,如果使用SQL Server数据库,建议使用SA账户安装:5) 建议修改代理与服务器通讯端口,默认为80:6) 输入ePO的管理员账户密码:7) 如已购买正式版本,请输入许可密钥,该密钥通过授权号在网站上获得:2 初始化配置2.1 导入VSE产品包1) 登陆https:/IP:8443 ,使用以上设置的账户名及密码登陆:2) 选择菜单-主资料库3) 签入包:4) 导入扩展包:(注意:扩展包需在官网下载)5) 导入报表文件:2.2 服务
3、器病毒库更新1) 打开菜单,找到服务器任务:(小技巧:常用图标可拖拽到上方任务栏)2) 调整更新主存储库任务3) 建议更新的内容只选择DAT和Engine,(首次可更新全部),同时调整每天更新的时间,建议放在3-4点钟,McAfee官方最新病毒库更新完成:2.3 客户端的安装McAfee防病毒或者其他通过ePO管理的产品的安装都包括两个部分:(代理程序)以及防病毒软件等其他产品。代理的安装可通过与域结合方式推送或者手动安装,防病毒软件等其他产品通过后台客户端任务方式推送。2.3.1 代理程序的安装1) 代理的安装,选择系统树,左下角选择新建系统:2) 可创建下载客户端的URL:(方法一)3)
4、如下链接点开即能安装代理:(注意链接默认为主机名,需要做好相应的DNS解析)https:/domain2008:8443/ComputerMgmt/agentPackage.get?token=af192e33b204d3185e068615248cf841cd73f2404) 同样也可以将代理下载下来,手动安装:(方法二)5) 将代理包下载下来,手动双击安装:6) 通过域推送,先注册公司域服务器:(方法三)7) 添加LDAP服务器:8) 配置相关信息并测试连接:9) 在系统树中配置相应的管理员账户:10) 在系统树中新建子组:11) 选中新建的子组,在右侧组详细信息中同步域组织架构,从中设定
5、自动安装代理:12) 另外还可以建立代理部署任务:(方法四)2.3.2 客户端安装任务1) 选中所需部署防病毒的子组,右侧选择分配的客户端任务,新建客户端任务:2) 选择McAfee Agent-产品部署-创建新任务:3) 选择所需安装的产品,如:4) 设定运行时间:(立即运行表示在代理与服务器通讯后收到客户端任务指令后立即执行该任务)5) 保存后,可唤醒相应的计算机立刻执行该任务,也可等待代理与服务器通讯后自动执行(代理与服务器通讯时间间隔默认为1小时)。2.4 防病毒策略的调整1) 如果需要全局策略调整,则可在策略目录中直接编辑My Default策略:2) VSE防病毒软件通过设置策略区
6、分服务器版和工作站版,如下策略应用到工作站则服务器操作系统不受该策略调整影响,取消阻止禁止群发邮件蠕虫发送邮件和禁止IRC通讯,该默认策略可能会影响java或foxmail等其他邮件客户端发送邮件:3) 如果策略不需要全局应用,则可以针对于组或者单台计算机定制不同的策略,选中子组或单台计算机,右侧选择分配的策略,选择相关产品,编辑分配所需修改策略:4) 中断策略继承,创建新的策略即可:3 高级功能使用3.1 SuperAgent分布式资料库该功能适用于有分支机构的公司,同时分支机构与总部间有专线或VPN隧道,由总部ePO管理分支机构的计算机。同时为解决更新病毒库带来的带宽占用问题,使用Supe
7、rAgent作为分布式存储库,只需每天从ePO服务器更新一次病毒库,而本地计算机的更新则从该资料库更新。1) 选中资源较好的计算机作为SuperAgent资料库站点,建议使用服务器长期稳定运行,如上分配不同,编辑McAfee Agent常规策略,将选中计算机的代理转变成为SuperAgent:(注意:如果分支机构比较多提前规划好组织架构)2) 一段时间后,将出现SuperAgent的分布式资料库站点,分配该分支机构组的更新站点为本地SuperAgent资料库站点:3.2 未托管计算机的管理1) 下载Rogue System Detection组件2) 通过主存储库导入RSD_Sensor:3)
8、 通过扩展导入RSD_Extension:4) 如果需要统计某网段中的McAfee产品部署情况,先在该网段中安装至少一个RSD探针(选中某台资源较好的计算机,以下为测试截图):5) 打开菜单中检测到的系统:6) 可以看到目前公司网段中没有安装McAfee Agent的计算机:(以下为测试截图,未实际安装)3.3 Real Time for McAfee ePOReal Time for McAfee ePO 是首款能够在几秒钟内就能即时查询环境中所有计算机、部署产品或更新配置相关信息的安全控制系统。在大型环境或复杂环境中,其速度比传统解决方案快数百乃至数千倍。Real Time for McA
9、fee ePO 可提供以下优势: 在几秒钟内(而不再需要几小时或几天)提供有关计算资产状态的信息 通过策略实施功能加强保护,以确保始终安装防病毒、加密及其他关键服务,同时保持这些服务正常运行和状态最新。 通过持续监控大型对等网络交叉引用威胁信息 通过增强可扩展性和缩短管理时间,即时强化防病毒、数据丢失预防、基于主机的入侵防护、白名单、Web 过滤、防火墙、加密及其他安全产品的功能通讯架构:安装要求:其他系统要求:数据库要求:部署建议: 低于100用户规模,MRTSvr和数据库可与ePO安装在一台服务器上; 低于1000用户规模,MRTSvr和其数据库可安装在一台服务器上,其他独立安装。MRTServer安装:(本实例将ePO、SQL、MRT安装在一台服务器上)1. 签入MRT产品包 2. 导入MRT扩展包3. 安装过程如下:如下填写安装MRTSvr服务器本地账户,建议在域中部署及使用SQL Server: 客户端部署:注意:有的时候通过部署任务无法部署,可手动安装。权限基本操作:1.Ask Question在多台Client安装上Real time client的情况下才能收集到信息。2.Take Action如果要对单台客户端做一些动作,可以选择某台客户端选择不同的Action:【精品文档】
限制150内