McAfee ePO管理平台用户安装手册

McAfeeEPO4.5操作手册Mcafee企业版配置手册（for EPO4.5）目录1.软件部署 (4)1.1安装后任务 (4)2.软件配置 (5)2.1登录控制台 (5)2.2配置服务器相关参数 (6)2.3创建存储库 (9)2.3.1创建主资料库 (10)2.3.2安装扩展代理 (15)2.4添加系统到系统树 (17)2.4.1手动创建组 (17)2.4.2 AD域同步 (18)2.4.2NT域同步 (22)2.4.3自动计划同步 (23)2.5部署管理代理Agent (26)2.5.1AD域环境 (26)2.5.2工作组环境 (27)2.5.3卸载Agent代理 (29)2.6部署产品 (29)3.日常维护 (32)3.1策略配置 (32)3.1.1代理Agent策略 (32)3.1.2VirusScan Enterprise策略配置 (36) 3.1.3策略分配 (46)3.2创建自动更新任务 (47)3.3仪表板 (49)3.3.1新建仪表板 (49)3.3.2默认仪表板 (51)3.4其他配置 (51)3.4.1更新主资料库 (51)3.4.2清理非活动代理 (53)3.4.3自动响应 (53)附录一EPO 4.5安装环境 (56)附录二VirusScan Enterprise 8.8.0安装环境 (56)1. 软件部署1.1 安装后任务计划ePolicy Orchestrator 系统树和更新方案。

创建ePolicy Orchestrator 系统树。

将McAfee Agent 分发到要通过ePolicy Orchestrator 管理的系统。

创建更新存储库。

将那些要由ePolicy Orchestrator 管理的产品签入存储库。

然后配置这些产品的策略设置。

将产品部署到托管计算机。

配置ePolicy Orchestrator 的高级功能。

2. 软件配置2.1 登录控制台可选择在服务端点击桌面的图标登录通过远程登录：在浏览器（IE或之上的版本、Firefox3.0以上版本）中输入：https://xxx.xxx.xxx.xxx:8443（IP为可访问IP，端口为安装时配置的端口）键入用户名和密码2.2 配置服务器相关参数对用户进行基本配置后，就需要对服务器及一些基本的参数进行配置。

McAfee Endpoint Security安装与基本策略手册2018-08-291.部署Endpoint Security（ENS）将Endpoint Security Platform、Threat Prevention（防病毒）模块、Firewall 模块、Web Control 模块、签入至ePO平台。

3.1签入ENS Platform安装包打开ePO控制台，“菜单”>“主存储库”点击“签入包”“选择文件”找到带有“Endpoint Security Platform”的安装包，下一步安装签入完成Endpoint Security Platform安装包3.2签入ENS Platform扩展包点击“菜单”>“扩展包”，选择“安装扩展”选择扩展包，点击“打开”签入完成3.3签入防病毒安装包打开ePO控制台，“菜单”>“主存储库”点击“签入包”选择“Threat_Prevention”的安装包，点击打开，下一步安装完成后3.4签入防病毒扩展包点击“菜单”>“扩展包”，选择“安装扩展”选择扩展包，点击“打开”3.5签入防火墙安装包打开ePO控制台，“菜单”>“主存储库”“选择文件”找到带有“firewall”开头的安装包，点击打开，下一步安装完成后，可以在主存储库看到3.6签入防火墙扩展包点击“菜单”>“扩展包”，选择“安装扩展”选择扩展包，点击“打开”3.7签入Web Control安装包打开ePO控制台，“菜单”>“主存储库”“选择文件”找到带有“web Control”开头的安装包，点击打开，下一步安装完成后，可以在主存储库看到3.8签入WebControl扩展包点击“菜单”>“扩展包”，选择“安装扩展”选择扩展包，点击“打开”3.9向客户端部署ENS组件“系统树”——选择客户端所在的组，点击“分配的客户端任务”下拉菜单，选择“产品部署（McAfee Agent）”在左下角点击“操作”，选择“新建客户端任务分配”选择“McAfee Agent”>“产品部署”，点击“创建新任务”输入“任务名称”，目标平台选择“windows”，产品和组件中按顺序选择●Endpoint Security Platform●Endpoint Security Platform●Endpoint Security Platform●Web Control点击保存“计划”将计划类型设置为“立即运行”，点击保存。

安装步骤：
1.双击“代理.exe”文件安客户端装代理程序，安装完成后点击“确定”按钮完成代理安
装。

2.双击“SetupVSE.exe”文件安装防病毒主程序。

a)点击“下一步”按钮（下图所示）
b)在许可期限类型处选择“永久”，“国家和地区”选择“中国”，选择“接受许可协
议”，点击“确定”进入下一步安装。

c)在“选择安装类型”界面和“选择访问保护级别”界面不需其他操作，直接点击“下
一步”进入下一步安装。

d)进入安装写入过程，请耐心等待。

e)程序安装成功后，将“运行按需扫描”选项勾除，直接进入更新界面。

MC安装过程首先系统要求要server 2008 r2或以上的系统再者得先安装数据库SQL2008要记住命名案例和sa密码之类的资料安装好SQL 2008就可以开始部署McAfee一，运行安装ePolicy Orchestrator (EPO)管控台运行若出现显示需要端口不兼容不适用重新部署端口打开SQL Server 配置管理器开启运行将1433端口改成8801或8800等端口把这里所有TCP端口都改成8801把SQL服务器TCP端口数据填写为8801保留好参数这些密码得用TXT文件写下来并保留给客户一份自己一份，注意其密码是无法更改。

二，生成客户端安装包1，打开管控台，登录管理员账号与密码进入管控台页面2，菜单---系统----系统树-----系统树操作----新建系统3，创建并下载代理安装包4，生成的客户端安装包在每台客户机上运行安装5，运行安装6，到此客户端就安装完毕，接下来部署VSE与DAT离线更新DAT，从MCAFEE官网下载最新的DAT 并手动签入到EPO的主资料库：/apps/downloads/security-upda tes/security-updates.aspx下载好的DAT 在管控台的菜单---软件----主资料库签入包浏览并添加你刚下载的最新DAT 压缩包点击下一步选择保存签入DAT后再选择签入包—签入安装包中的VSE8.8点击保存7，需要启动自动更新任务：菜单---自动---服务器任务：启动更新主存储库可计划每天执行也可以手动立刻运行。

选择编辑--- 操作--- 选定包--- 选择DAT,Engine,ExtraDAT三个包按确定并一下步计划--- 根据客户自定义每日更新的日期并按保存8，所有托管系统执行更新DAT任务，需要在“我的组织”创建更新任务：创建更新任务：选择DAT和ENGINE进行更新：建议设置计划在13：00以后，因为MCAFEE的每天的DAT是在12：00后发布。

评估指南修订版 1.0 ePolicy Orchestrator® 3.5测试环境下 ePolicy Orchestrator 快捷安装和新功能测试步骤McAfee®系统保护业界领先的入侵防护解决方案版权Copyright © 2004 Networks Associates Technology, Inc. 保留所有权利。

未经 Networks Associates T echnology, Inc. 或其供应商或子公司的书面许可，不得以任何形式或手段将本出版物的任何部分复制、传播、转录、存储于检索系统或翻译成任何语言。

要获得该许可，请写信给 McAfee 法律部门，通信地址为：5000 Headquarters Drive, Plano, T exas 75024, 或致电：+1-972-963-8000。

商标归属Active Firewall、Active Security、ActiveSecurity （及片假名）、ActiveShield、AntiVirus Anyware 及设计、Clean-Up、Design（特殊样式的 E）、Design（特殊样式的 N）、Entercept、Enterprise SecureCast、Enterprise SecureCast（及片假名）、ePolicy Orchestrator、First Aid、ForceField、GMT、GroupShield、GroupShield（及片假名）、Guard Dog、HomeGuard、Hunter、IntruShield、Intrusion Prevention Through Innovation、M 及设计、McAfee、McAfee（及片假名）、McAfee 及设计、、McAfee VirusScan、NA Network Associates、Net Tools、Net Tools（及片假名）、NetCrypto、NetOctopus、NetScan、NetShield、Network Associates、Network Associates Colliseum、NetXray、NotesGuard、Nuts & Bolts、Oil Change、PC Medic、PCNotary、PrimeSupport、RingFence、Router PM、SecureCast、SecureSelect、SpamKiller、Stalker、ThreatScan、TIS、TMEG、Total Virus Defense、Trusted Mail、Uninstaller、Virex、Virus Forum、Viruscan、Virusscan、Virusscan（及片假名）、Webscan、Webshield、Webshield（及片假名）、Webstalker、WebWall、What's The State Of Your IDS? Who's Watching Your Network、Your E-Business Defender 和 Your Network. Our Business. 是 McAfee, Inc. 和/或其子公司在美国和/或其他国家或地区的注册商标或商标。

Mcafee实验步骤
一、安装IE7或以上版本
二、安装epo4.0
输入epo登入密码
选择windows验证，输入密码和用户
选择默认端口
设置管理员邮箱
配置信息
安装等待
完成
登录
主界面
更新数据—软件-立即纳入
网上搜到的需更新的包
全部纳入，升级服务器
升级进度
明细
完成
主界面已更新
设置服务器纳入计划：软件-计划纳入
选择下载包及其类型，默认为全部
设置每天服务器更新时间，并保存配置
VirusScan 控制台8.5i及McAfee_Anti-Spyware_Enterprise_Module_8.5i.zip
保存
签入完成
五、配置客户端任务
主要包括mcafee agent的更新任务和virusScan的扫描任务
系统-客户端任务-新建任务
Mcafee Agent更新任务
选择需要更新的包
设置更新时间
VirusScan扫描任务
扫描项设置
扫描时间设置
系统-新建系统-选择需要添加的电脑，这里以adserver为例
添加的客户端
我的组织选择策略
配置访问保护策略-根据实际的要求设置
客户端安装扫描virusScan
客户端mcafee antispyware enterprise module8.5i 安装
客户端Mcafee Agent安装
服务器-唤醒代理
mcafee agent 更新数据。

ePO 4.5 安装部署实用指南服务器和代理处理程序要求可用磁盘空间—最低1 GB（首次安装）；最低1.5 GB（升级）；建议2 GB。

内存— 1 GB 可用内存；建议2-4 GB。

处理器— Intel Pentium III 或更高配置；1 GHz 或更高频率。

显示器— 1024x768，256 色，VGA 显示器。

NIC —网络接口卡；100 MB 或更高配置。

附注：如果使用的服务器具有多个IP 地址，则ePolicy Orchestrator 将使用所标识的第一个IP地址。

如果要使用其他IP 地址进行代理与服务器之间的通信，请参阅“安装代理处理程序”。

专用服务器—如果管理的计算机超过250 台，则McAfee 建议使用专用服务器。

文件系统—建议使用NTFS（NT 文件系统）分区。

IP 地址— McAfee 建议对ePO 服务器使用静态IP 地址。

服务器类操作系统— 32 位或64 位• Windows Server 2003 Enterprise Service Pack 2 或更高版本• Windows Server 2003 Standard Service Pack 2 或更高版本• Windows Server 2003 Web Service Pack 2 或更高版本• Windows Server 2003 R2 Enterprise Service Pack 2 或更高版本• Windows Server 2003 R2 Standard Service Pack 2 或更高版本• Windows Server 2008浏览器• Firefox 3.0• Microsoft Internet Explorer 7.0 或8.0如果使用Internet Explorer 和代理服务器，请按照以下步骤操作来绕过代理服务器。

1 在Internet Explorer 的“工具”菜单中，选择“Internet 选项”。