McAfeeEndpointSecurity安装与基本策略手册

McAfee Endpoint Security安装与基本策略
手册
2018-08-29
1.部署Endpoint Security（ENS）
将Endpoint Security Platform、Threat Prevention（防病毒）模块、Firewall 模块、Web Control 模块、签入至ePO平台。

3.1签入ENS Platform安装包
打开ePO控制台，“菜单”>“主存储库”
点击“签入包”
“选择文件”找到带有“Endpoint Security Platform”的安装包，下一步安装
签入完成Endpoint Security Platform安装包
3.2签入ENS Platform扩展包点击“菜单”>“扩展包”，
选择“安装扩展”选择扩展包，点击“打开”
签入完成
3.3签入防病毒安装包
打开ePO控制台，“菜单”>“主存储库”
点击“签入包”
选择“Threat_Prevention”的安装包，点击打开，下一步
安装完成后
3.4签入防病毒扩展包点击“菜单”>“扩展包”，
选择“安装扩展”选择扩展包，点击“打开”
打开ePO控制台，“菜单”>“主存储库”“选择文件”找到带有“firewall”开头的安装包，点击打开，下一步
安装完成后，可以在主存储库看到
点击“菜单”>“扩展包”，
选择“安装扩展”选择扩展包，点击“打开”
3.7签入Web Control安装包
打开ePO控制台，“菜单”>“主存储库”“选择文件”找到带有“web Control”开头的安装包，点击打开，下一步
安装完成后，可以在主存储库看到
3.8签入WebControl扩展包点击“菜单”>“扩展包”，
选择“安装扩展”选择扩展包，点击“打开”
3.9向客户端部署ENS组件
“系统树”——选择客户端所在的组，点击“分配的客户端任务”下拉菜单，选择“产品部署（McAfee Agent）”在左下角点击“操作”，选择“新建客户端任务分配”
选择“McAfee Agent”>“产品部署”，点击“创建新任务”
输入“任务名称”，目标平台选择“windows”，产品和组件中按顺序选择●Endpoint Security Platform
●Endpoint Security Platform
●Endpoint Security Platform
●Web Control
点击保存
“计划”将计划类型设置为“立即运行”，点击保存。

2.策略配置
2.1防病毒策略配置
2.1.1设置白名单排除项
1、点击“系统树”选择客户端所属组，点击“分配的策略”，点击产品下拉菜单选择“Endpoint Security Threat Prevention”,点击“按访问扫描”
点击“显示高级”
在排除项，点击“添加”输入例外路径，点击确定
并在“系统树”修改“按需扫描”策略
点击完全扫描，在排除项，点击“添加”输入例外路径，点击保存
选择“快速扫描”，在排除项，点击“添加”输入例外路径，点击保存
选择“右键单击扫描（仅限windows）”，在排除项，点击“添加”输入例外路径，点击保存
2.1.2定义扫描时间和扫描类型
“系统树”选择用户组，点击“分配的客户端任务”，点击“操作”>“新建客户端任务分配”
选择产品“Endpoint Security Threat Prevention”任务类型“自定义按需扫描”>“创建新任务”
可以设置例外排除项，也可以自定义扫描位置和扫描级别。

然后点击保存
点击“计划”设置时间每天12:00扫描，点击保存
设置完成后
2.1.3设置病毒库更新时间
“系统树”选择用户组，点击“分配的客户端任务”，点击“操作”>“新建客户端任务分配”
产品“McAfee Agent”>“任务类型“产品更新”>“创建新任务”下一步
输入“名称”包类型“DAT”点击保存
选择“计划”>计划“每天”时间：1:00，点击保存
完成后
2.2防火墙策略配置
2.2.1防火墙设置
点击“系统树”选择客户端所属组，选择“分配的策略”，产品点“endpoint security firewall”点击防火选项“My Default”（基于全局配置，也可以真对组配置）
点击“显示高级”
可根据自定义情况选择(一般情况下我们都直接是默认)
2.2.2自定义主机防火墙策略
一、需要新建一条新规则集，点击“策略目录”，产品“endpoint security firewall”类别“规则”，点击“新建策略”
输入“策略名称”点击“确定”
新建完成，点击“test fireawill”策略
以下是默认的防火墙策略，如需要删除，点击“删除”
二、添加规则
点击“添加规则”，
列如：要写一条拒绝所有计算机ping我输入“名称‘’ 动作：阻止，方向：入站
定义网络协议，和连接类型，添加本地地址
输入“名称”，“ip”点击保存
本地地址保存完成，设置传输协议“ICMP”，点击保存
设置完成后，点击保存
2.2.3针对用户组分配防火墙规则
由于所有的规则默认是应用全局，如果针对一个组去分配了？
进入“系统树”在客户端所属组中，选择“分配的策略”，产品“endpoint security firewall” ，点击“编辑分配”
选择“中断继承并在下面分配策略和指定设置” 分配的策略：选择刚才新建的规则“test Firewaill” 点击保存
完成后，会变成本节点
2.3web控制规则配置
2.3.1基于浏览器的控制
一、点击“策略目录”，选择产品为“web control”,基于浏览器控制，新建一条新策略
二、点击新建的策略，设置需要阻止那些浏览器使用，点击保存即可
二、策略分配到用户组
回到“系统树”，分配策略
2.3.2基于网站访问的控制
一、点击“策略目录”，选择产品为“web control”,基于内容操作，新建一条策略
选择刚新建的策略，点击“显示高级“，任意选择，所需要阻止的网站类别，点击保存
二、策略分配到用户组
回到“系统树”，分配策略
2.4设置密码保护
点击“系统树”选择“分配的策略”产品点击下拉菜单（endpoint Security common）选择“my default”
这里可以设置，打开客户端界面设置密码保护（一般不设置，直接完全访问权限即可）
这里是设置卸载产品时需要密码（建议设置选项，防止用户擅自卸载）
完成。