教你用好手中的McAfee 杀毒软件和McAfee 企业集中管理工具EPO

2022年3月23日目录1概述 (4)2相关背景 (5)3情报驱动的协同防御方针 (6)4McAfee整体解决方案介绍 (8)4.1TIE平台 (8)4.1.1组件介绍 (8)4.1.2实时的DXL (9)4.1.3强大的TIE智能库 (9)4.1.4自动化的防御 (10)4.1.5端到端的防御 (11)4.1.6功能场景............................................................................错误!未定义书签。

4.1.6.1高GTI信誉风险被准确拦截 (11)4.1.6.20day威胁识别拦截 (15)4.1.6.3定义为企业可信 (18)4.1.6.4威胁情报快速分发传递 (20)4.1.6.5全局事件快速响应 (23)4.2ATD、NSP与TIE平台有效集成 (27)4.2.1ATD的恶意代码分析流程 (30)4.2.2ATD的支持环境 (31)4.2.3ATD支持广泛的格式 (31)4.2.4静态和动态分析技术 (32)4.2.5GTI信誉 (34)4.2.6ATD与相关产品的整合 (32)4.2.7NSP有效整合 (27)5方案优势 (36)5.1全面的威胁智能感知 (36)5.2实时的架构设计 (36)5.3简化灵活的部署管理 (36)5.4精准识别未知恶意软件 (36)5.5迅速响应 (37)6附录：基础部署流程 (38)6.1TIE server部署..........................................................................错误!未定义书签。

6.2部署TIE Client..........................................................................错误!未定义书签。

评估指南修订版 1.0 ePolicy Orchestrator® 3.5测试环境下 ePolicy Orchestrator 快捷安装和新功能测试步骤McAfee®系统保护业界领先的入侵防护解决方案版权Copyright © 2004 Networks Associates Technology, Inc. 保留所有权利。

未经 Networks Associates T echnology, Inc. 或其供应商或子公司的书面许可，不得以任何形式或手段将本出版物的任何部分复制、传播、转录、存储于检索系统或翻译成任何语言。

要获得该许可，请写信给 McAfee 法律部门，通信地址为：5000 Headquarters Drive, Plano, T exas 75024, 或致电：+1-972-963-8000。

商标归属Active Firewall、Active Security、ActiveSecurity （及片假名）、ActiveShield、AntiVirus Anyware 及设计、Clean-Up、Design（特殊样式的 E）、Design（特殊样式的 N）、Entercept、Enterprise SecureCast、Enterprise SecureCast（及片假名）、ePolicy Orchestrator、First Aid、ForceField、GMT、GroupShield、GroupShield（及片假名）、Guard Dog、HomeGuard、Hunter、IntruShield、Intrusion Prevention Through Innovation、M 及设计、McAfee、McAfee（及片假名）、McAfee 及设计、、McAfee VirusScan、NA Network Associates、Net Tools、Net Tools（及片假名）、NetCrypto、NetOctopus、NetScan、NetShield、Network Associates、Network Associates Colliseum、NetXray、NotesGuard、Nuts & Bolts、Oil Change、PC Medic、PCNotary、PrimeSupport、RingFence、Router PM、SecureCast、SecureSelect、SpamKiller、Stalker、ThreatScan、TIS、TMEG、Total Virus Defense、Trusted Mail、Uninstaller、Virex、Virus Forum、Viruscan、Virusscan、Virusscan（及片假名）、Webscan、Webshield、Webshield（及片假名）、Webstalker、WebWall、What's The State Of Your IDS? Who's Watching Your Network、Your E-Business Defender 和 Your Network. Our Business. 是 McAfee, Inc. 和/或其子公司在美国和/或其他国家或地区的注册商标或商标。

Mcafee（麦咖啡）与Norton（诺顿）、Kaspersky（卡巴斯基）并称为世界三大杀毒软件，是一款非常优秀的杀软。

其监控能力和保护规则相当强大，是同类软件中最好的。

是我非常推崇的一款杀软。

Mcafee的精髓就在于规则设置。

只要访问保护规则设置得好，几乎可以说是能够做倒百毒不侵。

但它却是所有杀软中设置最为复杂，软件界面也不太符合我们的使用习惯的软件。

不过由于它的异常优秀的防毒杀毒效果，却值得推荐。

下面将逐步介绍McAfee VirusScan Enterprise 8.5i（最新的企业版本）的安装、使用、及规则设置。

一、安装与其它软件的安装相似，双击安装包中的setup.exe可执行文件，一路下一步即可完成安装。

其中有几点需要注意一下：图1如（图1）所示，在这里“许可期限类型”可以选择使用期限，点击右侧倒三角型按钮，可以从下拉列表中进行选择“一年、二年或者永久”。

在“请选择购买和使用的国家或地区”的下拉列表中可以选择所在国家。

图2可以选择典型安装或者自定义安装，典型安装默认进行所有功能组件的最大化安装。

自宝义安装，可以选择安装相关的组件，如（图2）所示。

两种安装方式都可以自定义安装目录。

图3如（图3）所示，安装过程到这一步的时候，可以选择按访问保护的级别，标准保护或者最大保护。

在这里推荐选择标准保护，在软件安装成功后，访问保护规则仍然可以自行定义和修改的。

图4该软件安装完成后，不需要重新启动电脑，即能使用。

这是我第一个次碰到安装完成无需重启是杀毒软件，觉得这真是一个进步。

之前的8.0i版本安装完成后需要重启。

如（图4）所示，显示的是“VirusScan Enterprise 8.5i”。

图5推荐安装与之配套的Anti-Spyware Enterprise 8.5i 反间谍插件。

安装过程比较简单，双击安装包中的setup.exe 一路点击“下一步”即可完成安装。

成功安装其反间谍插件后，查看软件相关信息界面，如（图5）所示，已经显示为“VirusScan Enterprise ＋Anti-Spyware Enterprise 8.5i”。

Mcafee企业版配置手册（for EPO4.5）目录1.软件部署 (4)1.1安装后任务 (4)2.软件配置 (4)2.1登录控制台 (4)2.2界面定制 (6)2.3配置ePO4.5 (8)2.3.1过程概述 (8)2.3.2用户管理 (9)2.3.3服务器及相关参数配置 (10)2.3.4创建存储库 (14)2.3.5添加系统到系统树 (23)2.3.6部署管理代理 (32)2.3.7策略配置 (36)2.3.8部署产品和软件 (43)承接《Mcafee企业版部署手册》1. 软件部署1.1 安装后任务✓计划ePolicy Orchestrator 系统树和更新方案。

✓创建ePolicy Orchestrator 系统树。

✓将McAfee Agent 分发到要通过ePolicy Orchestrator 管理的系统。

✓创建更新存储库。

✓将那些要由ePolicy Orchestrator 管理的产品签入存储库。

然后配置这些产品的策略设置。

✓将产品部署到托管计算机。

✓配置ePolicy Orchestrator 的高级功能。

2. 软件配置2.1 登录控制台➢可选择在服务端点击桌面的图标登录➢通过远程登录：在浏览器（IE或之上的版本、Firefox3.0以上版本）中输入：https://xxx.xxx.xxx.xxx:8443（IP为可访问IP，端口为安装时配置的端口）输入用户名和密码后：2.2 界面定制➢菜单栏“菜单”是4.5 版ePolicy Orchestrator 软件中的新增功能。

“菜单”使用类别来对各种ePO 特性和功能进行比较。

每个类别都包含与一个唯一图标相关联的主要功能页列表。

可通过菜单选项选择自己需要的功能区域进行配置。

➢导航栏在ePolicy Orchestrator 4.5 中，可以自定义导航栏。

可以通过将任何菜单项拖入或拖出导航栏来确定导航栏上显示的图标。

在导航到菜单中的某个页面或者单击导航栏中的某个图标时，该页的名称将显示在“菜单”旁的蓝框中。

Mcafee杀毒软件培训讲义一、软件的下载：请上学校网址/jsjnpx/px-2.htm，点击杀毒软件MACFEE下载。

解压Mcafee.rar文件，得到二、软件的安装：请运行Setup.exe进行安装，安装过程如下：将许可时间改为“永久”国家和地区从下拉列表框中选择“中国” 一定要选中“我接受许可协议的条款”。

直接单击“确定”，后单击“下一步”单击“完成”，选择“否”，暂不启动电脑。

解压ASEM850LALL.Zip文件，得到运行VSE85MAS.Exe，安装网页病毒杀毒程序。

一路单击“下一步”，完成安装。

在第一步的网址点击MACFEE升级包下载(sdat5287.exe,请先安装MACFEE)选择运行，安装病毒库升级程序。

然后重新启动计算机。

三、软件使用1、扫描病毒在要扫描的驱动器或者目录上点击鼠标右键，选择“扫描威胁”Mcafee将自动进行病毒扫描如果没有病毒，显示“无任何发现”否则显示可疑文件此时，选中所有可疑文件，单击鼠标右键，选择“清除”。

如无法清除，则选择“删除”。

四、高级功能设置首先打开Mcafee的控制台，右击任务栏的图标或者从开始菜单都可以打开，可以看到以下的界面下面按照控制台中的顺序一个一个来说访问保护这里，就是Mcafee的简单的网络防火墙功能，可以设定让Mcafee来阻止相应的端口，比如阻止了25端口以后，就可以禁止某些木马把你的密码等信息当邮件发送出去，但是如果你用软件发邮件也会被阻止，可以在排除进程中输入你现在使用的邮件软件的进程名字，比如foxmail.exe。

比如我现在知道有个木马是blazer5，总是连接我的5000端口，在这里设置一下可以屏蔽掉5000端口，如下图这里可以设置你的共享资源，主要是下面，他已经有很多的自带规则了，你可以禁止在windows的目录中新建文件，防止木马的破坏，要装软件的时候临时运行，这样虽然比较麻烦，但是安全性确实很不错。

默认的设置状态下，打开一个压缩文件是无法直接双击运行文件的，像上面那个的设置，因为有些压缩包中可能有恶意代码，在临时文件夹中运行某些恶意程序，这个是否开启看你自己选择了。

Mcafee企业版安装部署手册（for EPO4.5）1. 安装所需1.1 硬件可用磁盘空间—最低 1 GB（首次安装）；最低 1.5 GB（升级）；建议 2 GB（现在空间肯定不缺）；内存— 1 GB 可用内存；建议 2-4 GB（最少保证1G内存，否则安装过程中会报错）；处理器— Intel Pentium III 或更高配置；1 GHz 或更高频率；1.2 软件服务器类操作系统— 32 位或64 位（Windows Server 2003 R2 Enterprise Service Pack 2 或更高版本）；数据库（SQL Server 2005、SQL Server 2005 Express、SQL Server 2008、SQL Server 2008 Express），不支持SQL Server 2000；浏览器（Firefox 3.0、Microsoft Internet Explorer 7.0 或8.0）；Internet 信息服务（IIS）；Mcafee ePolicy Orchestrator 4.5及相关的升级补丁（EPO450L.Zip、ePO450P3.Zip、ePO450P补丁升级.Zip、EPOAGENTMETA.zip、MA450P1Win.zip）；McAfee VirusScan 8.7及升级补丁（VSE870EMLRP2.Zip、VSE870LMLRP3.Zip、VSE870P3.Zip）2. 软件部署2.1 服务器系统*本文不做说明（将主机名改为Mcafee，主机名即后来的数据库名）2.2 安装Internet 信息服务（IIS）；*本文不做说明2.3 安装SQL Server 2005 Express请参考《SQL Server 2005 Express安装说明》【安装过程请点击下面图标】SQL Server 2005Express安装说明【注意事项】2.4 插件安装确认系统是否装有下列插件msxml 6.0 parser.msi（此插件必需先安装，否则无法安装ePO，具体可去微软官方下载） Windows .Net Framework 2.0或更高（此插件必需先安装，否则无法安装ePO，具体可去微软官方下载）；Microsoft Visual C++ 2005 SP1 Redistributable Package (x86).exe（此插件可在安装过程中由Mcafee自动安装，也可自行先下载安装）；Microsoft Visual C++ 2008 Redistributable Package (x86).exe（此插件可在安装过程中由Mcafee自动安装，也可自行先下载安装）；2.5 安装Mcafee ePolicy Orchestrator 4.5请参考《Mcafee ePO 4.5安装说明》【安装过程请点击下面图标】Mcafee ePO4.5安装说明2.6 更新安装补丁包在server端运行安装ePO450P3.Zip、ePO450P补丁升级.Zip升级补丁包2.7 安装后任务✓计划 ePolicy Orchestrator 系统树和更新方案。

迈克菲（MCAFEE）防病毒软件说明及安装方法---------------------------------------------------------------------一、软件说明：迈克菲（MCAFEE）防病毒软件是网络中心统一部署的国际最先进的网络版防病毒软件，目的是保护网络的安全，安装该软件后，企业计算机网内的机器将自动实施网络中心MCAFEE服务器的新策略，实现自动更新防病毒引擎和病毒代码库。

MCAFEE防病毒软件安装十分简单，企业网上的机器只需运行一个名为：FramePkg.exe代理小程序就行了。

二、安装方法：1、先卸装其他防病毒软件,然后重新启动计算机（如果原来已经安装了卡巴斯基或江民反病毒软件必须要重新启动计算机），以避免不必要的软件冲突,使得计算机变慢，甚至死机，影响您机器的正常使用。

万一您忘记了卸载其他的反病毒软件，出现了软件冲突，您可以重新启动计算机，按F8键进入安全模式后卸载您原来的杀毒软件。

)2、MCAFEE 8.5i防病毒软件支持,2000,xp，2000Server，2003 Server。

3、下载安装FramePkg.exe到你的计算机4、选择打开（或保存后再双击FramePkg.exe小程序进入安装），程序运行结束后点击"OK"完成。

5、安装完毕之后，计算机上没有任何图标，大约0.1－3小时（时间根据网络版MCAFEE防病毒软件随机策略来自动安装部署，请耐心等待。

），最后桌面的右下方会出现一个图标（如下）即安装完成。

如果您希望加速McAfee安装，可以做如下操作：开始运行浏览选择（C:\Program Files\McAfee\Common Framework）双击CmdAgent.exe，在双引号后加空格-s确定，窗口上会出现对话：鼠标点击第一个功能按钮键‘收集并发送属性’（唤醒与ePO病毒服务器的通讯）。

三、卸载方法第一步：对右下角红色盾牌图标点击右键打开‘VirusScan控制台’，右键点击禁用‘访问保护’。