1,McAfee ePO安装与VES分配步骤

McAfeeEPO4.5操作手册Mcafee企业版配置手册（for EPO4.5）目录1.软件部署 (4)1.1安装后任务 (4)2.软件配置 (5)2.1登录控制台 (5)2.2配置服务器相关参数 (6)2.3创建存储库 (9)2.3.1创建主资料库 (10)2.3.2安装扩展代理 (15)2.4添加系统到系统树 (17)2.4.1手动创建组 (17)2.4.2 AD域同步 (18)2.4.2NT域同步 (22)2.4.3自动计划同步 (23)2.5部署管理代理Agent (26)2.5.1AD域环境 (26)2.5.2工作组环境 (27)2.5.3卸载Agent代理 (29)2.6部署产品 (29)3.日常维护 (32)3.1策略配置 (32)3.1.1代理Agent策略 (32)3.1.2VirusScan Enterprise策略配置 (36) 3.1.3策略分配 (46)3.2创建自动更新任务 (47)3.3仪表板 (49)3.3.1新建仪表板 (49)3.3.2默认仪表板 (51)3.4其他配置 (51)3.4.1更新主资料库 (51)3.4.2清理非活动代理 (53)3.4.3自动响应 (53)附录一EPO 4.5安装环境 (56)附录二VirusScan Enterprise 8.8.0安装环境 (56)1. 软件部署1.1 安装后任务计划ePolicy Orchestrator 系统树和更新方案。

创建ePolicy Orchestrator 系统树。

将McAfee Agent 分发到要通过ePolicy Orchestrator 管理的系统。

创建更新存储库。

将那些要由ePolicy Orchestrator 管理的产品签入存储库。

然后配置这些产品的策略设置。

将产品部署到托管计算机。

配置ePolicy Orchestrator 的高级功能。

2. 软件配置2.1 登录控制台可选择在服务端点击桌面的图标登录通过远程登录：在浏览器（IE或之上的版本、Firefox3.0以上版本）中输入：https://xxx.xxx.xxx.xxx:8443（IP为可访问IP，端口为安装时配置的端口）键入用户名和密码2.2 配置服务器相关参数对用户进行基本配置后，就需要对服务器及一些基本的参数进行配置。

McAfee MOVE 3.0 Agentless for vSphere 5.1vCenter 在其他地方第一步安装ESXi和vCenter忽略第二步安装vShield Manager1.在官网下载最新的VMware-vShield-Manager-5.1.3-1563888.ova2.导入到vCenter中去3.设置vShield Manager打开控制台，输入默认用户名/密码 admin/default系统提示“System start is not complete. Please logout and log back in after a fewminutes”。

只是告诉你系统还没完全启动好，先登出，等一会儿再登录进来，否则等下输入命令（setup）也不会执行。

那就先exit退出。

稍等2分钟再输入admin/default进来就没有那个提示了。

接着输入enable，密码default然后开始输入IP地址相关的在浏览器中输入 https://192.168.203.17 出现登录界面，同样输入 admin/default下面是已经配置好的界面注册成功后，重新登录vCenter，就会出现vShiled图标。

下面为2台ESXi主机安装vShield EndPoint点击Install点击Install按上面的步骤将另外一台ESXi主机也安装好vShield EndPointvShield Manager安装配置好后，所在ESXi主机的网络配置会增加一个标准交换机，这个标准交换机并不会实际占用一块物理网卡第三步安装 McAfee ePO默认安装，忽略安装完成后，登录并部署McAfee MOVE 3.0扩展选择扩展点击安装扩展选择对应的MOVE 3.0扩展包 (参见第四步MOVE的下载和解压，找到相应的文件)相应的MOVE-AV扩展被安装成功第四步安装 McAfee MOVE （SVA）从McAfee官网下载最新的MVOVE 3.0 试用版 MOVE_AV_30_Agentless.zip，解压出来有如下文件将MOVE-AV-AL_OVF_3.0.0.zip解压，得到MOVE的OVF Appliance，导入到vCenter中去，具体过程略，部署过程中，会要求输入相关IP地址信息（我一开始在这边输入了，但是貌似部署完后没有被写入到系统中，但是也没关系，登录系统运行命令再重新配置一下即可），先列下部署过程中要求输入的信息。

安装步骤：
1.双击“代理.exe”文件安客户端装代理程序，安装完成后点击“确定”按钮完成代理安
装。

2.双击“SetupVSE.exe”文件安装防病毒主程序。

a)点击“下一步”按钮（下图所示）
b)在许可期限类型处选择“永久”，“国家和地区”选择“中国”，选择“接受许可协
议”，点击“确定”进入下一步安装。

c)在“选择安装类型”界面和“选择访问保护级别”界面不需其他操作，直接点击“下
一步”进入下一步安装。

d)进入安装写入过程，请耐心等待。

e)程序安装成功后，将“运行按需扫描”选项勾除，直接进入更新界面。

评估指南修订版 1.0 ePolicy Orchestrator® 3.5测试环境下 ePolicy Orchestrator 快捷安装和新功能测试步骤McAfee®系统保护业界领先的入侵防护解决方案版权Copyright © 2004 Networks Associates Technology, Inc. 保留所有权利。

未经 Networks Associates T echnology, Inc. 或其供应商或子公司的书面许可，不得以任何形式或手段将本出版物的任何部分复制、传播、转录、存储于检索系统或翻译成任何语言。

要获得该许可，请写信给 McAfee 法律部门，通信地址为：5000 Headquarters Drive, Plano, T exas 75024, 或致电：+1-972-963-8000。

商标归属Active Firewall、Active Security、ActiveSecurity （及片假名）、ActiveShield、AntiVirus Anyware 及设计、Clean-Up、Design（特殊样式的 E）、Design（特殊样式的 N）、Entercept、Enterprise SecureCast、Enterprise SecureCast（及片假名）、ePolicy Orchestrator、First Aid、ForceField、GMT、GroupShield、GroupShield（及片假名）、Guard Dog、HomeGuard、Hunter、IntruShield、Intrusion Prevention Through Innovation、M 及设计、McAfee、McAfee（及片假名）、McAfee 及设计、、McAfee VirusScan、NA Network Associates、Net Tools、Net Tools（及片假名）、NetCrypto、NetOctopus、NetScan、NetShield、Network Associates、Network Associates Colliseum、NetXray、NotesGuard、Nuts & Bolts、Oil Change、PC Medic、PCNotary、PrimeSupport、RingFence、Router PM、SecureCast、SecureSelect、SpamKiller、Stalker、ThreatScan、TIS、TMEG、Total Virus Defense、Trusted Mail、Uninstaller、Virex、Virus Forum、Viruscan、Virusscan、Virusscan（及片假名）、Webscan、Webshield、Webshield（及片假名）、Webstalker、WebWall、What's The State Of Your IDS? Who's Watching Your Network、Your E-Business Defender 和 Your Network. Our Business. 是 McAfee, Inc. 和/或其子公司在美国和/或其他国家或地区的注册商标或商标。

Mcafee企业版安装部署手册（for EPO4.5）1. 安装所需1.1 硬件可用磁盘空间—最低 1 GB（首次安装）；最低 1.5 GB（升级）；建议 2 GB（现在空间肯定不缺）；内存— 1 GB 可用内存；建议 2-4 GB（最少保证1G内存，否则安装过程中会报错）；处理器— Intel Pentium III 或更高配置；1 GHz 或更高频率；1.2 软件服务器类操作系统— 32 位或64 位（Windows Server 2003 R2 Enterprise Service Pack 2 或更高版本）；数据库（SQL Server 2005、SQL Server 2005 Express、SQL Server 2008、SQL Server 2008 Express），不支持SQL Server 2000；浏览器（Firefox 3.0、Microsoft Internet Explorer 7.0 或8.0）；Internet 信息服务（IIS）；Mcafee ePolicy Orchestrator 4.5及相关的升级补丁（EPO450L.Zip、ePO450P3.Zip、ePO450P补丁升级.Zip、EPOAGENTMETA.zip、MA450P1Win.zip）；McAfee VirusScan 8.7及升级补丁（VSE870EMLRP2.Zip、VSE870LMLRP3.Zip、VSE870P3.Zip）2. 软件部署2.1 服务器系统*本文不做说明（将主机名改为Mcafee，主机名即后来的数据库名）2.2 安装Internet 信息服务（IIS）；*本文不做说明2.3 安装SQL Server 2005 Express请参考《SQL Server 2005 Express安装说明》【安装过程请点击下面图标】SQL Server 2005Express安装说明【注意事项】2.4 插件安装确认系统是否装有下列插件msxml 6.0 parser.msi（此插件必需先安装，否则无法安装ePO，具体可去微软官方下载） Windows .Net Framework 2.0或更高（此插件必需先安装，否则无法安装ePO，具体可去微软官方下载）；Microsoft Visual C++ 2005 SP1 Redistributable Package (x86).exe（此插件可在安装过程中由Mcafee自动安装，也可自行先下载安装）；Microsoft Visual C++ 2008 Redistributable Package (x86).exe（此插件可在安装过程中由Mcafee自动安装，也可自行先下载安装）；2.5 安装Mcafee ePolicy Orchestrator 4.5请参考《Mcafee ePO 4.5安装说明》【安装过程请点击下面图标】Mcafee ePO4.5安装说明2.6 更新安装补丁包在server端运行安装ePO450P3.Zip、ePO450P补丁升级.Zip升级补丁包2.7 安装后任务✓计划 ePolicy Orchestrator 系统树和更新方案。

Mcafee企业版维护手册（for EPO4.5）目录1.前言 (4)2.使用仪表盘监视 (4)2.1默认仪表盘 (4)2.2其它仪表板 (5)2.2.1执行仪表板 (5)2.2.2产品部署 (6)2.2.3VSE：趋势数据 (7)2.2.4VSE：当前检测数 (8)2.3配置仪表板的刷新频率 (8)2.4创建仪表板 (9)3.创建自动响应 (10)3.1配置电子邮件服务器 (10)3.2新建联系人 (11)3.3配置自动响应 (11)3.3.1描述规则 (11)3.3.2设置规则过滤器 (12)3.3.3设置规则阀值 (13)3.3.4设置自动响应规则 (13)3.4常见问题 (14)4.系统报告 (15)4.1共享组 (15)4.2我的组 (17)4.2.1自定义预先配置 (17)4.2.2创建托管系统查询 (19)4.2.3转换“VSE DAT 版本“查询为饼图 (20)4.2.4创建可显示合规性的布尔饼图 (22)4.2.5创建可显示VirusScan Enterprise DAT 合规性的信息显示板监视器 (25)4.3导出报告 (26)5.维护ePO数据库 (27)5.1定期维护SQL Server 数据库 (28)5.2备份和还原ePolicy Orchestrator 数据库 (28)5.3更改SQL Server 信息 (28)1. 前言在对系统进行部署之后，即可以通过系统的日常运行来管理我们的网络，经过一段时间的运行，系统中将积累大量的数据。

因此，如果来有效管理这样一个网络，使系统稳定运行，以及如何来更加深入地保护我们的网络，则需要对系统进行合理的维护。

在本文档里，将对一些后续系统的日常维护做一些简单的介绍。

2. 使用仪表盘监视在ePO4.5的系统中，附带了多个默认的仪表板，每个仪表板都有其各自的默认监视器，提供了有关环境的当前数据，是进行系统监控，状态分析的最直观的地方。

2.1 默认仪表盘默认仪表盘通常为“ePO 摘要”仪表板，是唯一可见的提供概要信息的监视器。

McAfee 的安装和设置若您订购DELL笔记本时有订购WINDOWS操作系统，并且是附带的McAfee30天试用版，McAfee将会预先安装在您的系统中，有提供安装光盘。

若您在30天内因为重新安装系统导致需要重新安装McAfee，可以在下列地址中下载：CN: /root/campaign.asp?cid=24030若您想继续购买或者咨询McAfee的详细信息，可以拨打McAfee技术支持热线：Mcafee的支持电话是:800-810-9806McAfee的安装：放入光盘或者运行安装程序，您可能看到以下画面，选择安装McAfee VirusScan接受最终用户许可协议完成安装设置McAfee为安全中心安装结束McAfee的设置界面：这里看到的是McAfee的主界面（安全中心），在这里可以进一步引导到McAfee的各个功能菜单。

安全指数主要是McAfee对您计算机的安全性能的一个评估，通常来说如果某个指数过低很可能是McAfee某些监控功能没有开启。

上下图对比，可以看到：当我们仅使用Windows自带的防火墙而未开启McA防火墙的时候，防黑指数就比较低。

Virusscan界面是病毒扫描界面，在这里可以配置病毒扫面进程，以及进行手动扫描。

下图是配置扫描病毒界面：设置扫描选项界面，在这里第一项是控制是否开启病毒监控：防火墙界面可以方便的设置防火墙的各项安全策略、开关防火墙功能。

可以单独禁止或者允许某个程序或者某个端口和网络之间的通认值下，当有一个未登记的程序需要访问网络的时候，通常会弹出一个对话框让您确定是否允许，这里需要注意一点的是，若不慎将禁止访问网络，有可能导致该程序无法联入网络。

比如把IE禁止访问就会出现QQ能上，IE打不开网页的情况。

若想修改程序访问可以在Inernet应用程序里面修改，当您无法上网的时候不妨可以看看这里：若有时候不想看到警报，则可以在防火墙警报设置里面禁用，这里还可以设置一些更详细的规则，如禁用IP、端口、服务：tech007 编辑于 11/7/2007 10:35:14回复2：【防病毒软件】McAfee 的安装和设置hxxang在线：否发贴：797积分：721.文章号：556582 发表于11/2/2007 2:41:09 PM 悄悄话邮件收藏引用如何删除更新下载并运行 McAfee Removal 2工具注意：切记一定要先通过添加/删除程序卸载您的 McAfee 产品。

EPO部署指南一、主要思想：1．将McAfee8i和anti－spy模块签入epo42．配置epo的自动更新计划，并且执行一次‘立即更新’。

附带添加更新服务器的说明3．配置epo4的agent，使有自动安装8i和spy的能力。

4．配置epo4的agent，实现自动分发策略到客户机。

5．配置epo4的agent，实现客户端自动下载病毒更新。

6．配置epo4，使ip为标号管理下面的客户机。

7．注意如果服务与AD连，部署任务时不要设置AGENT安装策略。

直接在AD设置时，选择当发现新系统时，自动部署代理。

二、epo4的功能名词解释：签入包：McAfee其他产品让epo管理的一个导入过程，老版本的签入nap和PkgCatalog.z 的过程立即纳入：立即更新的意思pull now的干活。

给epo的病毒更新，这样好给下面的客户端更新啊。

计划纳入：计划立即更新。

产品部署McAfee agent:让客户端自己去安装杀毒软件，这个例子自动安装McAfee8i和anti-spy模块。

注：客户端要先安装framepkg更新McAfee agent：更新客户端的病毒库。

唤醒代理McAfee agent:epo策略都做完了，要让下面的客户端执行，这个就是起分发的功能。

三、顶端按钮：仪表盘、报告、软件、系统、网络、自动、配置仪表盘：类似报表摘要的功能报表：日志软件：EPO可管理的软件网络：服务器群管理自动：服务器任务，通用规则等设置配置：服务器安全，用户名密码等设置四、纳入软件1、签入MCAFEE8.5I和anti-spyware包点击“软件”按钮，选择左下角“签入包”按钮进行签入，新版本的EPO签入包不再使用NAP和PkgCatalog.z，而是直接选择从网络下载回来的ZIP文件即可以完成。

如果不是ZIP，压成ZIP包。

将MCAFEE8。

5I SP4和anti-spy签入。

为后面的自动部署安装做好准备。

2、立即纳入和计划纳入的设置A、设置计划纳入：点击“软件”按钮，选择“计划纳入”---“资料库纳入”的地方还可以选择更新群中的镜像服务器、日志管理等功能，这里选择“资料库纳入”后续的设置都是围绕资料库纳入选择，“来源站点”是选择下载更新方式，当前分支代表MCAFEE公布制作的产品下线。

目录一、服务器要求 (2)二、EPO安装步骤 (3)三、EPO配置 (8)3．1登陆EPO (8)3．2添加客户端软件包及策略包 (11)3．2．1添加软件包 (11)3．2．2添加策略包 (13)3．3配置二及更新FTP服务器 (14)3．3．1添加二级服务器 (14)3．3．2管理二级服务器 (16)3．4服务器更新测试及更新任务 (19)3．4．1EPO服务器更新测试 (19)3．4．2二级更新服务器更新测试 (20)3．4．3服务器更新任务建立 (21)3．5 EPO Agent配置 (25)3．6 TASK任务设置 (27)3．6．1客户端安装TASK任务 (27)3．6．2新建TASK任务 (29)3．7 EPO Agent程序的生成 (32)3．8 客户端安装 (34)3．9客户端软件版本的升级配置 (34)3．10 VirusScan8.0新增特性说明 (38)一、服务器要求ePolicy Orchestrator 服务器和控制台可以安装和运行在具有如下配置的任何CPU ：PIII 1.0G以上内存：256M以上可用磁盘空间：至少250MB （首次安装）；至少650MB （升级）；建议为1GB。

浏览器： Microsoft Internet Explorer 6.0。

注：如果管理的客户机超过250 台，建议使用专用服务器。

文件系统：建议使用NTFS （NT 文件系统）分区。

IP 地址：我们建议对ePolicy Orchestrator 服务器采用静态IP 地址。

操作系统：以下任何Microsoft Windows 操作系统：Windows 2000 Advanced Server+SP4。

Windows 2000 Server+SP4。

Windows Server 2003 Enterprise。

Windows Server 2003 Standard。

Windows Server 2003 Web。

McAfee EPO布署注：1、其产品在McAfee官方网站上进行下载：中点击产品下载，这里我们需要提供产品的授权号码才能进行产品下载列表；2、其技术支持热线为：800－810－6030；在进行电话支持的时候对方会要求提供授权号；一、安装要求：IP地址为静态IP地址;内存至少为2G；Microsoft .net framework2.0或者更高版本；必须关闭windows update；数据库必须为SQL Server2005，不支持SQL2000;IE浏览器发源为必须为IE7或者以上；系统为windows server2003 (带有SP2或者更高版本)；windows server2008(带有SP2或者更高版本)；注：如果服务器上面已经存在了早期版本的EPO，则需要将其卸载后，重启计算机后再次进行安装，否则直接安装此版本的EPO会出现报错信息；二、EPO安装：Mcafee ePO 4.5安装说明1）、运行EPO454安装包中的Setup.exe安装程序会自动检测系统环境，并列出在系统中未安装EPO安装所需要的软件。

第一个框为必需系统先具备的，是需要先安装的；第二个框中的内容可通过软件自动加载安装，也可提前自行下载安装；安装与此应用程序配合使用的具有NT身份验证的SQL 2005 Express(I)：✓如果在安装此软件之前系统中没有安装数据库可以勾选上此复选框（用户数少于200个，推荐使用）；✓如果在安装此软件之前系统中已经安装了数据库，如前文提到的SQL Server 2005 Express，则不需要勾选此复选框（用户数较大时需按此方法操作）；✓如果在域环境可以使用域中现存的数据库；✓我们需要对数据库进行简单的配置：点击“开始—〉所有程序—〉Microsoft SQL Server 2005—〉Configuration Tools—〉SQL Server Configuration Manager”，如下图所示：在弹出的的对话框选中选择Protocols for MSSQLSERVER，如下图所示需要Enable 两个协议，TCP/IP和Name Pipes；此两项如果不修改则EPO安装在与数据库进行连接时会报错；注：此项中如果安装环境是在AD环境中或者数据库超过16个实例时则会弹出提示信息，且下面安装SQL2005 express会是灰选；1.如果已有官方授权的许可，在许可密钥中输入官方提供的密钥，如没有，可选择评估版进行安装，在之后的管理界面可填入正式版本的密钥；2.进入下一步，选择国家和地区，以及购买期限（分为一年、两年、永久三种）；这里我们可以选择永久期限3.定义安装位置，在这里我们可以自定义EPO安装的路径；4.设置登录ePO的用户名和密码（此用户名密码仅仅是EPO控制的登陆用户名与密码）；5.连接之前建立的数据库服务器选择数据库服务器（如不显示时，可通过打开数据库服务器的SQL Server Management Studio工具查看数据库名称，并手动输入）在这里一定要确认数据为的名称否则在进行下一步的时候会出现报错信息；输入之前创建数据库时的用户名和密码（SQL身份验证）；6.设置ePO 和下面的客户机通讯端口：附注：客户端防火墙会阻止与ePO服务器进行通信。

安装McAfee ePolicy Orchestrator的准备工作。

✹McAfee ePolicy Orchestrator只能安装在Windows Server 2003 R2的32位平台上。

✹安装ePolicy Orchestrator服务器需要安装以下组件。

✷Microsoft Core XML Services (MSXML) 6.0 Service Pack 1。

✷Microsoft .NET Framework。

✹访问Microsoft Update，升级所有的系统补丁程序。

安装ePolicy Orchestrator。

✹安装至D:\McAfee目录。

✹启用Install SQL 2005 Express with NT authentication for use with this application选项。

✹Set Database Information。

✷Database Server: HAXMNPGSVREPO01\EPOSERVER（假设ePolicy Orchestrator服务器名称为HAXMNPGSVREPO01）。

✷Database Server credentials: 选择Windows authentication选项并指定Username为当前的登录用户。

✹下载并安装最新版本的ePolicy Orchestrator Patch。

✹访问Microsoft Update，升级所有的系统补丁程序。

设置System Tree。

✹Menu > Systems > System Tree。

✷在My Organization下新建以下Subgroup。

✶Servers: 用于容纳所有服务器的计算机帐号。

✶Workstations: 用于容纳所有工作站的计算机帐号。

✹Menu > Systems > System Tree，选择My Organization。

MacFee杀毒软件的安装及安装过程中可能遇见的问题及解决方法运行SetupVSE.Exe再点击“下一步”出现“McAfee VirusScan Enterprise安装程序”界面在“选择安装类型”中选择“典型”在“安装到”中接受默认的安装位置，或点击“浏览”运行2-ASEM850LALL文件夹运行VSE85MAS.Exe至此安装全部完成！右键点击桌面右下角mcafee图标中的“立即更新”更新完成后右键点击桌面右下角mcafee图标中的“关于VirusScan Enterprise”看看DAT 版本及DAT的创建日期是不是最新。

这样的MacFee杀毒软件的安装完成。

McAfee VirusScan Enterprise V8.5i安装过程中可能遇见的问题及解决方法－、在解压McAfee VSE8.5i安装包时出现如下情况解决方法：►将VSE8.5I的安装文件VSE850LML放在可正常安装的机器的C盘根目录下，在命令提示符下进入McAfee的安装文件目录后输入以下命令SETUP.EXE -nos_ne ►对McAfee的setup文件进行手工解压，解压缩后的安装文件生成在C:\Documents and Settings\用户名\Local Settings\Temp\McAfee VirusScan Enterprise 85下，然后在这个文件夹拷贝到有问题的机器上进行安装，安装时请双击setupvse.exe文件（安装步骤和原来一样）二、在McAfee VSE8.5i安装过程中出现如下情况解决方法：►1．删除临时文件如：C:\Documents and Settings\用户名\Local Settings\Temp\后再安装►2．新建一个具有系统管理员权限的用户（字母型）在这个用户下进行安装►3.在命令提示符下进入Mcafee的安装文件目录后输入以下命令SETUP.EXE -nos_ne对McAfee的安装文件进行手工解压，解压缩后的安装文件生成在C:\Documents and Settings\用户名\Local Settings\Temp\McAfee VirusScan Enterprise 85，然后在这个文件夹里双击setupvse.exe文件进行安装；► 4.在命令提示符下进入Mcafee的安装文件目录后,输入以下命令SETUP.EXE /QN（中间有空格）,进行无任何提示的安装（静默方式安装）错误1920。

Enterprise Project Structure 部署步骤EPO控制台需要以网页模式登陆，需要IE7以上版本。

在此先安装IE7设备管控这个模块需要 Framework 3.5 的支持。

需要先安装 Framework 3.5。

安装数据库sql 2005 ；如果客户端不是很多，可以用mcafee 自带的内嵌数据库，自带的是2005 开发版的数据库。

开始安装因为安装数据库只是用于mcafee 存储和读取数据用的所以不用安装那么多的组件，当然也可以全部组件都安装。

可以用默认事例也可以自己设置命名事例。

使用内置系统账户，有域的情况下也可以使用域用户账户两种身份认证都可以选择确认安装数据库安装完毕。

下面开始安装mcafee epo 控制台Epo454文件夹setup.exe 开始安装我们已经安装数据库了，所以不用Mcafee 自带的数据库了，如果没有安装则选择勾选安装sql 2005 express下一步安装Mcafee epo 安装前的一些组件的安装，选择是继续安装开始安装 epo 控制台有许可密钥输入密钥，没有选择评估Mcafee 用户许可选择安装路径Epo 控制台的登录密码数据库选择本地数据库，可以选择数据库服务器连接凭证，1.如果我们创建数据库的时候选择了使用windows 身份验证。

则只能用windows 身份验证：有域环境填写域名，没有则写计算机名称、管理员账户密码。

2.如果创建数据库的时候选择数据库身份验证：则两种认证都可以。

该设置为不常用的端口，避免和别的服务端口冲突。

配置完成，开始安装Epo 控制台安装结束。

localhost 换为服务器ip地址。

输入epo 控制台的账户和密码：控制台的操作菜单：报告——系统信息、警报、遵从性的统计系统——客户端方的统计策略——就是策略了。

软件——查看迈克菲功能模块的地方，主资料库是查看装有哪几种种类功能模块，来源站点就是服务器从哪里下载更新资料，扩展是安装/修改功能的版块。

McAfee ePolicy Orchestrator 4.0 安装手册版权Copyright © 2007 McAfee, Inc. 保留所有权利。

未经 McAfee, Inc. 或其供应商或子公司的书面许可，不得以任何形式或手段将本出版物的任何内容复制、传播、转录、存储于检索系统或翻译成任何语言。

商标归属AVERT、EPO、EPOLICY ORCHESTRATOR、FLASHBOX、FOUNDSTONE、GROUPSHIELD、HERCULES、INTRUSHIELD、INTRUSION INTELLIGENCE、LINUXSHIELD、MANAGED MAIL PROTECTION、MAX (MCAFEE SECURITYALLIANCE EXCHANGE)、MCAFEE、、NETSHIELD、PORTALSHIELD、PREVENTSYS、PROTECTION-IN-DEPTH STRATEGY、PROTECTIONPILOT、SECURE MESSAGING SERVICE、SECURITYALLIANCE、SITEADVISOR、THREATSCAN、TOTAL PROTECTION、VIREX、VIRUSSCAN、WEBSHIELD 是McAfee, Inc. 和/或其子公司在美国和/或其他国家或地区的注册商标或商标。

安全内容标为红色是 McAfee 品牌产品的特色。

本文档中所有其他注册和未注册的商标均为其各自所有者专有财产。

许可信息许可协议致全体用户：请仔细阅读与您所购买的许可相关的法律协议，以了解使用许可软件的一般条款和条件。

如果不清楚您购买的许可属于哪一类，请查看软件包装盒附带的销售文档以及与许可授权或订单相关的其他文档，或者查看您购买时另行得到的销售文档以及与许可授权或订单相关的其他文档，这些文档既可以是小册子、产品CD上的文件，也可以是从软件包下载网站中获得的文件。

McAfee DLP策略配置手册（说明：文章里涉及到加密性质的功能需要另外购买加密套件产品（CDB），DLP不含加密功能。

）目录1概述 ------------------------------------------------------------------------------------------ 3 2涉及到的McAfee产品模块------------------------------------------------------------- 32.1模块功能介绍 ---------------------------------------------------------------------- 32.2模块安装包版本 ------------------------------------------------------------------- 3 3基本配置流程 ------------------------------------------------------------------------------ 4 4EPO访问 ------------------------------------------------------------------------------------ 44.1网页登录EPO ---------------------------------------------------------------------- 4 5McAfee DLP策略配置 ------------------------------------------------------------------- 45.1DLP基础配置 ---------------------------------------------------------------------- 75.1.1进入DLP配置页面 ------------------------------------------------------- 75.1.2许可证密钥 ----------------------------------------------------------------- 85.1.3证据文件路径 -------------------------------------------------------------- 95.2USB策略---------------------------------------------------------------------------- 95.2.1禁止访问USB-------------------------------------------------------------- 95.2.2禁止往USB拷贝敏感内容的文件------------------------------------ 145.2.3敏感文件拷贝到USB加密，有权限的人才可以解密文件 ----- 185.3关键字策略 ------------------------------------------------------------------------ 255.3.1禁止通过邮件通道（outlook）发送包含中英文关键字文件---- 265.3.2禁止通过应用程序（QQ、微信）发送包含中英文关键字文件275.3.3禁止通过（上网通道）网页邮箱发送包含中英文关键字文件-285.3.4禁止通过百度网盘发送包含中英文关键字文件 ------------------- 295.3.5禁止通过网络共享方式发送包含中英文关键字文件------------- 305.3.6禁止往USB拷贝包含中英文关键字文件--------------------------- 315.4正则表达式 ------------------------------------------------------------------------ 325.4.1身份证号码 ---------------------------------------------------------------- 325.4.2手机号码 ------------------------------------------------------------------- 395.5文件类型策略 --------------------------------------------------------------------- 465.5.1禁止通过邮件通道（outlook）发送pdf类型文件 ---------------- 475.5.2禁止通过应用程序（QQ、微信）发送pdf类型文件 ------------ 485.5.3禁止通过上网通道（网页邮箱）发送pdf类型文件 ------------- 495.5.4禁止通过百度网盘发送pdf类型文件-------------------------------- 505.5.5禁止通过网络共享方式pdf类型文件-------------------------------- 515.5.6禁止往USB拷贝pdf类型文件 --------------------------------------- 525.6文件指纹策略 --------------------------------------------------------------------- 535.6.1禁止通过邮件通道（outlook）发送含有文件指纹的文件------- 545.6.2禁止通过应用程序（QQ、微信）发含有文件指纹的文件------ 555.6.3禁止通过上网通道（网页邮箱）发送含有文件指纹的文件---- 565.6.4禁止通过百度网盘发送含有文件指纹的文件 ---------------------- 575.6.5禁止通过网络共享方式含有文件指纹的文件 ---------------------- 585.6.6禁止往USB拷贝含有文件指纹的文件------------------------------ 595.7标签策略 --------------------------------------------------------------------------- 605.7.1禁止通过邮件通道（outlook）发送含有标签的文件------------- 615.7.2禁止通过应用程序（QQ、微信）发含有标签的文件------------ 625.7.3禁止通过上网通道（网页邮箱）发送含有标签的文件---------- 635.7.4禁止通过百度网盘发送含有标签的文件 ---------------------------- 645.7.5禁止通过网络共享方式含有标签的文件 ---------------------------- 655.7.6禁止往USB拷贝含有标签的文件------------------------------------ 665.8自动打标签策略 ------------------------------------------------------------------ 67 6清除事件 ----------------------------------------------------------------------------------- 686.1新建事件任务 --------------------------------------------------------------------- 696.2服务器任务 ------------------------------------------------------------------------ 706.3服务器任务日志 ------------------------------------------------------------------ 71 1概述本方案为McAfee DLP、FRP、MNE、MDE模块的部署和配置过程说明。

Mcafee的桌面解决方案由2个组件组成：➢管理端：ePolicy Orchestrator（简称ePO）ePO基于SQL数据库，能通过IE登录其管理界面，管理所有Mcafee的产品，进行产品的部署、管理、报表制作。

➢客户端：VirusScan Enterprise（简称VirusScan）需要先通过ePO对计算机安装Mcafee Agent，然后再通过ePO进行防病毒客户端的推送如客户有除防病毒之外的额外安全防护需求，也可购买并安装Mcafee其他基于桌面的组件：说明趋势科技相关组件VirusScan Enterprise 防病毒客户端OSCE10.0客户端默认具备AntiSpyware Enterprise Module 防间谍软件客户端OSCE10.0客户端默认具备Host Intrusion Prevention 入侵防护组件OSCE10.0客户端默认具备SiteAdvisor Enterprise Plus 网页访问保护组件OSCE10.0客户端默认具备1.ePO功能强大的同时却过于复杂，设置起来很不方便，需要定义策略policy、任务task、对象多个要素，再依次应用才能生效2.客户端的管理完全依赖Mcafee Agent，如其发生问题，则无法联系到客户端3.McAfee将威胁细分为4个组件（防病毒、防间谍软件、HIPS、SiteAdviser），需要分别进行安装；如需激活所有防病毒功能，会占用过多的系统资源4.McAfee将其组件进行模块化销售，且定价较高5.McAfee对于威胁的侦测率过分依赖行为侦测、HIPS，导致误判率过高6.HIPS的设置过于复杂，普通用户应用效率低，通常只应用默认设置，无法起到预期的效果方案简介：中小型企业 (SMB) 面临的威胁变得日益复杂，间谍软件、蠕虫、病毒和网络钓鱼诈骗攻击层出不穷。

此外，垃圾邮件还使您的邮件服务器不堪重负，大大浪费您员工的宝贵时间。

本人配置ePO的环境是Windows 2003服务器，工作组网络，客户机上装的是MVE8.5i。

声明一下，我也是刚刚开始接触ePO，对它的了解也只是皮毛，再加上几乎从来不写东西，所以如果有写的不对的地方，或者语言，逻辑上有错误，还希望大家能多多包涵并指教。

Ok，下面开始步入正题。

一、ePO的安装我的安装文件是从官网下载的，具体的下载方法置顶帖里有，我就不多讲了。

下载下来的安装文件是EPO361LML.ZIP。

这个文件需要先解压。

我是将文件全解到了D盘根目录下。

这里要注意的一点是一定不要放在桌面上，因为安装文件本身的问题，如果文件所在的路径中有中文字符，是无法安装的。

（报错：setup has detected a problem with the installation package and has aborted.）双击setup.exe开始安装。

在installation options中选install server and console，然后出现set administrator password页，这个设置的是ePO控制台的登录密码。

然后是select database server，这里如果想使用ePO自带的数据库，就选install a database server on this computer and use it，如果已经有数据库服务器了，就选use an existing database server on the network，并且在下面选择想使用的数据库服务器，这里我是使用的ePO自带的数据库，所以选的第一项。

然后是database server account，我的安装环境是工作组，不是域，选的第二项：this is a SQL account，至于第一项是干嘛的，我也不太清楚-_-||。

然后在右边输入数据库的密码。

再然后是端口的设置，说明文档上建议将前2个改成不常用的端口，我是改成了82，83。