McAfee ePolicy Orchestrator安装与配置

湖北能源集团Macfee EPO套件实施文档一、Macfee EPO服务器硬件配置1.服务器硬件联想IBM X3650 M5服务器：2U机架服务器，十核至强2*E5-2650V3/2.3G/20MB/1866MHz，4*8GB/1333MHz，3*300GB，2.5"HDD SAS，ServeRAID M5200 Series 1GB Cache/RAID 5 Upgrade阵列卡,2*750W/HS，USB外置DVD光驱，4个千兆网卡，冗余电源，3年原厂质保（7*24有限保修）。

磁盘做RAID5，可用空间300GB。

2.服务器系统服务器安装windowsserver2008 R2 SP1 64位操作系统。

如图服务器划分2个分区，C盘分区：100GB。

D盘分区500G。

Windowsserver2008R2系统激活序列号:见下方插入对象excel表(双击excel图标即打开文件)。

W i nd ow s Server2008 Li censeKeys_23.服务器网络配置服务器IP地址：10.70.10.200掩码：255.255.255.0网关:10.70.10.254。

服务器开启远程桌面服务。

如图:定期更新二、Macfee服务器端主程序安装①下载相关软件，官方链接地址:/cn/downloads/downloads.aspx②安装macfeeEPO，如图：③启动EPO安装程序安装程序运行④点击“下一步”开始安装：⑤若使用EPO自带软件安装SQL及其他插件，点击“快速”选项，并开始；若使用已有SQL安装EPO，请使用“自定义”选项卡:⑥点击“下一步”开始SQL Server的安装：⑦输入windows Server2008的管理员账户及密码，作为SQL的管理员账户。

⑧检测服务器已使用的端口是否同EPO冲突：⑨输入MacfeeEPO管理员账户及密码:⑩这里可以直接输入激活密钥，也可以选择“评估”，试用EPO，点击“下一步”，开始MacfeeEPO主程序的安装：⑪使用步骤9中定义的EPO账户及密码登陆Macfee EPO控制器，由于EPO处于评估模式，登陆界面会提示激活EPO。

迈克菲(McAfee)防病毒软件使用手册McAfee Inc. XX服务中心.目录一、安装服务器端（EPO）的方法31.EPO的安装条件32安装EPO server：31)SQL2000的安装32)EPO的安装4二、EPO控制平台使用手册101.登陆EPO平台102.加载软件113.ePO服务器升级策略144 制订任务174.1、分发软件任务174.2、客户端自动升级任务194.3、自动扫描任务21三、安装客户端代理（EPOAgent）的方法221.EPOAgent的安装条件222.如何下载以及安装代理程序：233.安装EPOAgent的安装要求24四、如何使用及管理客户端防病毒程序24总结：27一、安装服务器端（EPO）的方法1. EPO的安装条件1．操作系统平台要求win2000+sp4(NTFS格式分区),SQL Server2000+sp3或以上,IE6.0补丁,冲击波和震荡波补丁win2003 Server(NTFS格式分区),SQL Server2000+sp3,冲击波和震荡波补丁(建议用此平台) 2．ePO需设定静态固定IP地址和固定的主机名3．各种数量ePO服务器的最低配置要求为了获得最佳性能，我们按一台ePolicy Orchestrator 服务器托管的客户机数量提供了如下最低硬件配置和数据库软件建议：2 安装EPO server：1)SQL2000的安装在正式安装EPO之前先安装SQL2000作为EPO的数据库。

在安装过程中要注意，选用本地系统XX验证，安装混合模式（必须设置用户名和密码），安装后要将SQL2000升级到SP3或以上版本。

2)EPO的安装Next后选择许可证类型和国家地区后，接受条款；确定后，如果会提示将分辨率调整到1024*768，确定后可以不调整继续安装；设置安装路径，建议使用默认路径安装，会出现提示窗口，提示计算机不在域内，点击确定继续安装。

确定后，出现下图提示框，输入ePO管理员密码选择默认“使用现有的本机数据库”继续安装。

McAfee代理4.5产品指南版权Copyright©2009McAfee,Inc.保留所有权利。

未经McAfee,Inc.或其供应商或子公司的书面许可，不得以任何形式或手段将本出版物的任何内容复制、传播、转录、存储于检索系统或翻译成任何语言。

商标特性AVERT、EPO、EPOLICY ORCHESTRATOR、FOUNDSTONE、GROUPSHIELD、INTRUSHIELD、LINUXSHIELD、MAX(MCAFEE SECURITYALLIANCE EXCHANGE)、MCAFEE、NETSHIELD、PORTALSHIELD、PREVENTSYS、SECURITYALLIANCE、SITEADVISOR、TOTAL PROTECTION、VIRUSSCAN和WEBSHIELD是McAfee,Inc.和/或其子公司在美国和/或其他国家或地区的注册商标或商标。

与安全相关的McAfee红色是McAfee品牌产品的特有代表色。

本声明中的所有其他注册和未注册的商标均为其各自所有者专有。

许可信息许可协议致全体用户：请仔细阅读与您所购买的许可相关的法律协议，以了解使用许可软件的一般条款和条件。

如果您不清楚所购买的许可属于哪一类，请查看软件包装盒中或购买产品时单独提供的销售文档以及其他相关的许可授权或订单文档，这些文档既可以是小册子、产品光盘上的文件，也可以是软件包下载网站提供的文件。

如果您不接受该协议规定的所有条款和条件，请勿安装本软件。

根据情况，您可以将产品退回McAfee,Inc.或原购买处以获得全额退款。

许可归属声明请参阅产品发行说明。

McAfee代理软件4.5版产品指南2目录关于McAfee代理 (6)代理与服务器之间的通信 (6)代理与服务器之间的通信间隔 (7)安装代理后由代理启动的通信 (7)唤醒呼叫和唤醒事件 (8)SuperAgent和广播唤醒呼叫 (8)系统要求和支持的操作系统与处理器 (8)安装McAfee代理 (11)代理部署和安装方法 (11)在Windows上从ePolicy Orchestrator执行安装 (12)使用第三方部署方法在Windows上执行安装 (13)手动安装代理 (14)创建自定义代理安装包 (16)使用登录脚本安装代理 (16)包含映像上的代理 (17)通过推送技术部署代理 (19)在非托管McAfee产品上启用和禁用代理 (21)代理安装文件夹—Windows (22)代理安装文件夹—基于UNIX的系统 (22)代理安装包 (24)代理安装命令行选项 (24)向自定义属性分配值 (25)升级和还原代理 (26)使用产品部署任务升级代理 (26)手动或使用登录脚本升级代理 (27)还原以前版本的代理(Windows) (27)还原以前版本的代理(UNIX) (27)配置代理策略 (29)关于代理策略设置 (29)优先级事件转发 (30)McAfee代理软件4.5版产品指南3目录选择存储库 (30)用于代理的代理服务器设置 (31)为代理配置代理服务器设置 (31)检索系统属性 (31)为组计划客户端任务 (32)创建新计划的客户端任务 (33)配置所选系统进行更新 (33)从ePO服务器使用代理 (35)查看代理和产品属性 (35)查看系统信息 (35)访问用于检索属性的设置 (36)代理报告的Windows系统和产品属性 (36)向系统发送手动唤醒呼叫 (37)向组发送手动唤醒呼叫 (38)使系统任务栏图标可见 (38)找到不活动的代理 (38)从托管系统运行代理任务 (40)运行手动更新 (40)实施策略 (41)更新策略 (41)向ePO服务器发送属性 (41)立即向ePO服务器发送事件 (41)使用图标选项更新 (41)强制代理呼入服务器 (42)查看版本号和设置 (42)代理命令行选项 (43)使用系统任务栏图标 (44)系统任务栏图标的用途 (44)使系统任务栏图标可见 (44)允许用户访问更新功能 (45)移除McAfee代理 (46)从命令行运行FrmInst.exe (46)从系统树删除系统时移除代理 (46)从系统树删除组时移除代理 (47)从查询结果中的系统移除代理 (47)从非Windows操作系统卸载 (47)McAfee代理软件4.5版产品指南4代理活动日志 (49)查看代理活动日志 (49)从托管系统查看代理活动日志 (49)从ePO 服务器查看代理活动日志 (50)5McAfee 代理软件4.5版产品指南目录关于McAfee代理代理一词在以下三个环境中使用：•McAfee代理•SuperAgent•代理处理程序McAfee代理McAfee代理是提供McAfee托管产品和ePolicy Orchestrator之间安全通信的客户端侧组件。

评估指南修订版 1.0 ePolicy Orchestrator® 3.5测试环境下 ePolicy Orchestrator 快捷安装和新功能测试步骤McAfee®系统保护业界领先的入侵防护解决方案版权Copyright © 2004 Networks Associates Technology, Inc. 保留所有权利。

未经 Networks Associates T echnology, Inc. 或其供应商或子公司的书面许可，不得以任何形式或手段将本出版物的任何部分复制、传播、转录、存储于检索系统或翻译成任何语言。

要获得该许可，请写信给 McAfee 法律部门，通信地址为：5000 Headquarters Drive, Plano, T exas 75024, 或致电：+1-972-963-8000。

商标归属Active Firewall、Active Security、ActiveSecurity （及片假名）、ActiveShield、AntiVirus Anyware 及设计、Clean-Up、Design（特殊样式的 E）、Design（特殊样式的 N）、Entercept、Enterprise SecureCast、Enterprise SecureCast（及片假名）、ePolicy Orchestrator、First Aid、ForceField、GMT、GroupShield、GroupShield（及片假名）、Guard Dog、HomeGuard、Hunter、IntruShield、Intrusion Prevention Through Innovation、M 及设计、McAfee、McAfee（及片假名）、McAfee 及设计、、McAfee VirusScan、NA Network Associates、Net Tools、Net Tools（及片假名）、NetCrypto、NetOctopus、NetScan、NetShield、Network Associates、Network Associates Colliseum、NetXray、NotesGuard、Nuts & Bolts、Oil Change、PC Medic、PCNotary、PrimeSupport、RingFence、Router PM、SecureCast、SecureSelect、SpamKiller、Stalker、ThreatScan、TIS、TMEG、Total Virus Defense、Trusted Mail、Uninstaller、Virex、Virus Forum、Viruscan、Virusscan、Virusscan（及片假名）、Webscan、Webshield、Webshield（及片假名）、Webstalker、WebWall、What's The State Of Your IDS? Who's Watching Your Network、Your E-Business Defender 和 Your Network. Our Business. 是 McAfee, Inc. 和/或其子公司在美国和/或其他国家或地区的注册商标或商标。

Mcafee企业版配置手册（for EPO4.5）目录1.软件部署 (4)1.1安装后任务 (4)2.软件配置 (4)2.1登录控制台 (4)2.2界面定制 (6)2.3配置ePO4.5 (8)2.3.1过程概述 (8)2.3.2用户管理 (9)2.3.3服务器及相关参数配置 (10)2.3.4创建存储库 (14)2.3.5添加系统到系统树 (23)2.3.6部署管理代理 (32)2.3.7策略配置 (36)2.3.8部署产品和软件 (43)承接《Mcafee企业版部署手册》1. 软件部署1.1 安装后任务✓计划ePolicy Orchestrator 系统树和更新方案。

✓创建ePolicy Orchestrator 系统树。

✓将McAfee Agent 分发到要通过ePolicy Orchestrator 管理的系统。

✓创建更新存储库。

✓将那些要由ePolicy Orchestrator 管理的产品签入存储库。

然后配置这些产品的策略设置。

✓将产品部署到托管计算机。

✓配置ePolicy Orchestrator 的高级功能。

2. 软件配置2.1 登录控制台➢可选择在服务端点击桌面的图标登录➢通过远程登录：在浏览器（IE或之上的版本、Firefox3.0以上版本）中输入：https://xxx.xxx.xxx.xxx:8443（IP为可访问IP，端口为安装时配置的端口）输入用户名和密码后：2.2 界面定制➢菜单栏“菜单”是4.5 版ePolicy Orchestrator 软件中的新增功能。

“菜单”使用类别来对各种ePO 特性和功能进行比较。

每个类别都包含与一个唯一图标相关联的主要功能页列表。

可通过菜单选项选择自己需要的功能区域进行配置。

➢导航栏在ePolicy Orchestrator 4.5 中，可以自定义导航栏。

可以通过将任何菜单项拖入或拖出导航栏来确定导航栏上显示的图标。

在导航到菜单中的某个页面或者单击导航栏中的某个图标时，该页的名称将显示在“菜单”旁的蓝框中。

Mcafee企业版安装部署手册（for EPO4.5）1. 安装所需1.1 硬件可用磁盘空间—最低 1 GB（首次安装）；最低 1.5 GB（升级）；建议 2 GB（现在空间肯定不缺）；内存— 1 GB 可用内存；建议 2-4 GB（最少保证1G内存，否则安装过程中会报错）；处理器— Intel Pentium III 或更高配置；1 GHz 或更高频率；1.2 软件服务器类操作系统— 32 位或64 位（Windows Server 2003 R2 Enterprise Service Pack 2 或更高版本）；数据库（SQL Server 2005、SQL Server 2005 Express、SQL Server 2008、SQL Server 2008 Express），不支持SQL Server 2000；浏览器（Firefox 3.0、Microsoft Internet Explorer 7.0 或8.0）；Internet 信息服务（IIS）；Mcafee ePolicy Orchestrator 4.5及相关的升级补丁（EPO450L.Zip、ePO450P3.Zip、ePO450P补丁升级.Zip、EPOAGENTMETA.zip、MA450P1Win.zip）；McAfee VirusScan 8.7及升级补丁（VSE870EMLRP2.Zip、VSE870LMLRP3.Zip、VSE870P3.Zip）2. 软件部署2.1 服务器系统*本文不做说明（将主机名改为Mcafee，主机名即后来的数据库名）2.2 安装Internet 信息服务（IIS）；*本文不做说明2.3 安装SQL Server 2005 Express请参考《SQL Server 2005 Express安装说明》【安装过程请点击下面图标】SQL Server 2005Express安装说明【注意事项】2.4 插件安装确认系统是否装有下列插件msxml 6.0 parser.msi（此插件必需先安装，否则无法安装ePO，具体可去微软官方下载） Windows .Net Framework 2.0或更高（此插件必需先安装，否则无法安装ePO，具体可去微软官方下载）；Microsoft Visual C++ 2005 SP1 Redistributable Package (x86).exe（此插件可在安装过程中由Mcafee自动安装，也可自行先下载安装）；Microsoft Visual C++ 2008 Redistributable Package (x86).exe（此插件可在安装过程中由Mcafee自动安装，也可自行先下载安装）；2.5 安装Mcafee ePolicy Orchestrator 4.5请参考《Mcafee ePO 4.5安装说明》【安装过程请点击下面图标】Mcafee ePO4.5安装说明2.6 更新安装补丁包在server端运行安装ePO450P3.Zip、ePO450P补丁升级.Zip升级补丁包2.7 安装后任务✓计划 ePolicy Orchestrator 系统树和更新方案。

Mcafee企业版维护手册（for EPO4.5）目录1.前言 (4)2.使用仪表盘监视 (4)2.1默认仪表盘 (4)2.2其它仪表板 (5)2.2.1执行仪表板 (5)2.2.2产品部署 (6)2.2.3VSE：趋势数据 (7)2.2.4VSE：当前检测数 (8)2.3配置仪表板的刷新频率 (8)2.4创建仪表板 (9)3.创建自动响应 (10)3.1配置电子邮件服务器 (10)3.2新建联系人 (11)3.3配置自动响应 (11)3.3.1描述规则 (11)3.3.2设置规则过滤器 (12)3.3.3设置规则阀值 (13)3.3.4设置自动响应规则 (13)3.4常见问题 (14)4.系统报告 (15)4.1共享组 (15)4.2我的组 (17)4.2.1自定义预先配置 (17)4.2.2创建托管系统查询 (19)4.2.3转换“VSE DAT 版本“查询为饼图 (20)4.2.4创建可显示合规性的布尔饼图 (22)4.2.5创建可显示VirusScan Enterprise DAT 合规性的信息显示板监视器 (25)4.3导出报告 (26)5.维护ePO数据库 (27)5.1定期维护SQL Server 数据库 (28)5.2备份和还原ePolicy Orchestrator 数据库 (28)5.3更改SQL Server 信息 (28)1. 前言在对系统进行部署之后，即可以通过系统的日常运行来管理我们的网络，经过一段时间的运行，系统中将积累大量的数据。

因此，如果来有效管理这样一个网络，使系统稳定运行，以及如何来更加深入地保护我们的网络，则需要对系统进行合理的维护。

在本文档里，将对一些后续系统的日常维护做一些简单的介绍。

2. 使用仪表盘监视在ePO4.5的系统中，附带了多个默认的仪表板，每个仪表板都有其各自的默认监视器，提供了有关环境的当前数据，是进行系统监控，状态分析的最直观的地方。

2.1 默认仪表盘默认仪表盘通常为“ePO 摘要”仪表板，是唯一可见的提供概要信息的监视器。

McAfee 软件操作步骤一、卸载诺顿防毒软件、关闭Windows防火墙补充说明：目前这套系统不支持98系统，98的就不安装了。

安装mcafee前需卸载原有防病毒程序，以下以诺顿为例。

在控制面板——添加删除或程序中删除诺顿升级及主程序，删除诺顿主程序的口令为symantec或Symantec，卸载完毕后重起机器，关闭放火墙（切记），待安装完成后重新启用防火墙。

二、Mcafee杀毒软件的安装ftp://34.17.32.13，杀毒软件及工具中下载安装软件FramePkg.exe，点击安装程序开始安装。

cd \program files\mcafee\common framework目录下执行cmdagent /s，出现如下画面（查看本地Agent的运行状况）先点击enforce policies（强制实施策略）图标，再点击check new policies（刷新策略）图标，然后请耐心等候，时间约为20分钟左右（因系统平台不同，安装时间会不一样，其间千万不可断电及重起电脑，以致安装失败，严重的要重装系统）。

三、确认安装成功待安装监控程序退出，重新执行cmdagent /s命令，出现如下图案，表明主程序安装完成。

因mcafee安装期间，安装进程一般在后台执行，屏幕上没有可见安装进度图标，为保险起见可在执行完cmdagent /s命令后，等待足够长的时间（35分钟以上），然后重启电脑。

如果安装完后，发现右下角mcafee显示的图标仍然是virusscan 的盾牌图标，而没有转换成一个方块里有个“M”字母的综合图标，就请再到安装目录下去运行一下cmdagent /s，然后图标就能转换过来了。

四、Mcafee杀毒软件的卸载1、Agent是通过FrmInst.exe程序才能卸载的，客户端上FrmInst.exe文件所在的位置C:\Program Files\McAfee\Common Framework2、从桌面右下角系统托盘中，单击McAfee图标（显示为外框内带红色字母M的那个），出现ePolicy Orchestrator菜单：3、点击VirusScan Enterprise，出现McAfee系统程序菜单：4、点击VirusScan控制台菜单，打开客户端的控制台：5、在菜单“任务”里的属性里，有“禁止关闭mcafee服务进程”，将此选项取消！！！6、客户端通过FrmInst.exe /REMOVE=agent 命令卸载本地的Agent。

目录一、服务器要求 (2)二、EPO安装步骤 (3)三、EPO配置 (8)3．1登陆EPO (8)3．2添加客户端软件包及策略包 (11)3．2．1添加软件包 (11)3．2．2添加策略包 (13)3．3配置二及更新FTP服务器 (14)3．3．1添加二级服务器 (14)3．3．2管理二级服务器 (16)3．4服务器更新测试及更新任务 (19)3．4．1EPO服务器更新测试 (19)3．4．2二级更新服务器更新测试 (20)3．4．3服务器更新任务建立 (21)3．5 EPO Agent配置 (25)3．6 TASK任务设置 (27)3．6．1客户端安装TASK任务 (27)3．6．2新建TASK任务 (29)3．7 EPO Agent程序的生成 (32)3．8 客户端安装 (34)3．9客户端软件版本的升级配置 (34)3．10 VirusScan8.0新增特性说明 (38)一、服务器要求ePolicy Orchestrator 服务器和控制台可以安装和运行在具有如下配置的任何CPU ：PIII 1.0G以上内存：256M以上可用磁盘空间：至少250MB （首次安装）；至少650MB （升级）；建议为1GB。

浏览器： Microsoft Internet Explorer 6.0。

注：如果管理的客户机超过250 台，建议使用专用服务器。

文件系统：建议使用NTFS （NT 文件系统）分区。

IP 地址：我们建议对ePolicy Orchestrator 服务器采用静态IP 地址。

操作系统：以下任何Microsoft Windows 操作系统：Windows 2000 Advanced Server+SP4。

Windows 2000 Server+SP4。

Windows Server 2003 Enterprise。

Windows Server 2003 Standard。

Windows Server 2003 Web。

ePO 4.5 安装部署实用指南服务器和代理处理程序要求可用磁盘空间—最低1 GB（首次安装）；最低1.5 GB（升级）；建议2 GB。

内存— 1 GB 可用内存；建议2-4 GB。

处理器— Intel Pentium III 或更高配置；1 GHz 或更高频率。

显示器— 1024x768，256 色，VGA 显示器。

NIC —网络接口卡；100 MB 或更高配置。

附注：如果使用的服务器具有多个IP 地址，则ePolicy Orchestrator 将使用所标识的第一个IP地址。

如果要使用其他IP 地址进行代理与服务器之间的通信，请参阅“安装代理处理程序”。

专用服务器—如果管理的计算机超过250 台，则McAfee 建议使用专用服务器。

文件系统—建议使用NTFS（NT 文件系统）分区。

IP 地址— McAfee 建议对ePO 服务器使用静态IP 地址。

服务器类操作系统— 32 位或64 位• Windows Server 2003 Enterprise Service Pack 2 或更高版本• Windows Server 2003 Standard Service Pack 2 或更高版本• Windows Server 2003 Web Service Pack 2 或更高版本• Windows Server 2003 R2 Enterprise Service Pack 2 或更高版本• Windows Server 2003 R2 Standard Service Pack 2 或更高版本• Windows Server 2008浏览器• Firefox 3.0• Microsoft Internet Explorer 7.0 或8.0如果使用Internet Explorer 和代理服务器，请按照以下步骤操作来绕过代理服务器。

1 在Internet Explorer 的“工具”菜单中，选择“Internet 选项”。

企业终端安全防护建议书McAfee（中国）公司2020年1月14日文档说明非常感谢企业给予McAfee公司机会参与终端安全的构建和调整，并希望本文档所提供的终端安全技术解决方案能在整个项目规划和建设中发挥应有的作用。

需要指出的是，本文档所涉及到的文字、图表等，仅限于McAfee公司和企业内部使用，未经McAfee公司书面许可，请勿扩散到第三方。

目录1方案概述 (4)2McAfee建议方案 (5)2.1企业终端安全威胁 (5)2.2需求分析 (5)2.3McAfee TOPS SA V PLUS SPY解决方案 (6)2.4McAfee TOPS SA V PLUS SPY的部署 (6)2.4.1ePO的部署 (6)2.4.2防病毒客户端的部署 (8)2.4.3SiteAdvisor的部署 (9)2.4.4部署架构图 (9)3McAfee TOPS SA V PLUS SPY产品功能及优势 (10)3.1集中管理服务器ePO (10)3.2McAfee VirusScan Enterprise 8.7i (12)3.3桌面计算机及文件服务器防间谍软件McAfee Anti Spyware 8.7 (15)4产品优势 (17)4.1McAfee TOPS SA V PLUS SPY (17)4.1.1基本状况 (17)4.1.2产品指标分析 (18)4.1.3桌面端产品 (21)5技术服务 (23)5.1McAfee ServicePortal (23)1 方案概述如今的安全威胁不断演变，已变得日益复杂，它们会窃取用户的宝贵数据、破坏用户的网络，并使员工、客户和合作伙伴无法使用一些重要的资源。

要阻止这些"越发高明"的威胁，我们的网络需要部署能够有效保护终端并降低风险的全面的、集成的终端安全解决方案。

终端安全管理是对软件进行更新以防范最新威胁的简便方法。

通过终端保护解决方案，我们可以针对病毒、蠕虫、木马、bot、黑客等各类安全威胁进行防护。

安装McAfee ePolicy Orchestrator的准备工作。

✹McAfee ePolicy Orchestrator只能安装在Windows Server 2003 R2的32位平台上。

✹安装ePolicy Orchestrator服务器需要安装以下组件。

✷Microsoft Core XML Services (MSXML) 6.0 Service Pack 1。

✷Microsoft .NET Framework。

✹访问Microsoft Update，升级所有的系统补丁程序。

安装ePolicy Orchestrator。

✹安装至D:\McAfee目录。

✹启用Install SQL 2005 Express with NT authentication for use with this application选项。

✹Set Database Information。

✷Database Server: HAXMNPGSVREPO01\EPOSERVER（假设ePolicy Orchestrator服务器名称为HAXMNPGSVREPO01）。

✷Database Server credentials: 选择Windows authentication选项并指定Username为当前的登录用户。

✹下载并安装最新版本的ePolicy Orchestrator Patch。

✹访问Microsoft Update，升级所有的系统补丁程序。

设置System Tree。

✹Menu > Systems > System Tree。

✷在My Organization下新建以下Subgroup。

✶Servers: 用于容纳所有服务器的计算机帐号。

✶Workstations: 用于容纳所有工作站的计算机帐号。

✹Menu > Systems > System Tree，选择My Organization。

这两天研究了一下epo4.0+mcafee8.7i，发现这方面的资料还是比较少，尤其是中文的，所以把自己这几天的心得写出来，和大家分享一下，也请大家多多指教。

本次测试使用的环境是Windows server 2003 enterprise Sp2 x32虚机一台和Windows Xp Sp3虚机一台。

数据库为了方便就使用了epo4.0自带的SQL Server 2005 Express。

拓扑如下：1、EPO4.0的安装前提条件（具体参考Mcafee Epolicy Orchestrator4.0安装手册）a、NET Framework2.0，必须；b、MSXML 6.0，必须；2、当前提条件都满足以后，就可以开始安装EPO4.0控制台2.1、在服务器上双击安装包中的setup.exe；2.2、选中“与此应用程序配合使用的具有NT身份验证的SQL 2005 Express（I）”，以便使用EPO自带的数据库程序，选中后会安装Microsoft SQL 2005 Express 和 Microsoft SQL 2005 Backward Compatibility这两个程序；2.3、点击“是”将Microsoft SQL 2005 Express安装到服务器上；2.4、点击“是”，安装Microsoft SQL 2005 Backward Compatibility2.5、点击下一步2.6、许可期限类型选择1年预订，购买和使用的国家或地区选择中国，然后勾选我接受许可协议条款，点击确定2.7、选择程序的安装位置，默认即可，如有需要也可更改；2.8、输入EPO管理员用户名和密码，以后首次登陆EPO控制台时使用这个用户名和密码。

（自己设置一个好记的用户名和安全的密码）2.9、数据库服务器保持默认即可，数据库服务器凭据因为是工作组模式，且数据库安装在本地，使用的是NT验证方式，所以输入本地的管理员用户名和密码；2.10、修改服务器通信所使用的端口，这个可以根据自己的需要来修改；2.11、设置默认通知邮件地址，暂时不设置，可以后面到EPO控制台里去设置；2.12、检查一下安装信息，如查没有错误，就点下一步；2.13、开始EPO控制台的安装过程；2.14、勾选“是，我要立即启动Mcafee ePolicy Orchestrator。

McAfee ePolicy Orchestrator 4.0 安装手册版权Copyright © 2007 McAfee, Inc. 保留所有权利。

未经 McAfee, Inc. 或其供应商或子公司的书面许可，不得以任何形式或手段将本出版物的任何内容复制、传播、转录、存储于检索系统或翻译成任何语言。

商标归属AVERT、EPO、EPOLICY ORCHESTRATOR、FLASHBOX、FOUNDSTONE、GROUPSHIELD、HERCULES、INTRUSHIELD、INTRUSION INTELLIGENCE、LINUXSHIELD、MANAGED MAIL PROTECTION、MAX (MCAFEE SECURITYALLIANCE EXCHANGE)、MCAFEE、、NETSHIELD、PORTALSHIELD、PREVENTSYS、PROTECTION-IN-DEPTH STRATEGY、PROTECTIONPILOT、SECURE MESSAGING SERVICE、SECURITYALLIANCE、SITEADVISOR、THREATSCAN、TOTAL PROTECTION、VIREX、VIRUSSCAN、WEBSHIELD 是McAfee, Inc. 和/或其子公司在美国和/或其他国家或地区的注册商标或商标。

安全内容标为红色是 McAfee 品牌产品的特色。

本文档中所有其他注册和未注册的商标均为其各自所有者专有财产。

许可信息许可协议致全体用户：请仔细阅读与您所购买的许可相关的法律协议，以了解使用许可软件的一般条款和条件。

如果不清楚您购买的许可属于哪一类，请查看软件包装盒附带的销售文档以及与许可授权或订单相关的其他文档，或者查看您购买时另行得到的销售文档以及与许可授权或订单相关的其他文档，这些文档既可以是小册子、产品CD上的文件，也可以是从软件包下载网站中获得的文件。

Mcafee的桌面解决方案由2个组件组成：➢管理端：ePolicy Orchestrator（简称ePO）ePO基于SQL数据库，能通过IE登录其管理界面，管理所有Mcafee的产品，进行产品的部署、管理、报表制作。

➢客户端：VirusScan Enterprise（简称VirusScan）需要先通过ePO对计算机安装Mcafee Agent，然后再通过ePO进行防病毒客户端的推送如客户有除防病毒之外的额外安全防护需求，也可购买并安装Mcafee其他基于桌面的组件：说明趋势科技相关组件VirusScan Enterprise 防病毒客户端OSCE10.0客户端默认具备AntiSpyware Enterprise Module 防间谍软件客户端OSCE10.0客户端默认具备Host Intrusion Prevention 入侵防护组件OSCE10.0客户端默认具备SiteAdvisor Enterprise Plus 网页访问保护组件OSCE10.0客户端默认具备1.ePO功能强大的同时却过于复杂，设置起来很不方便，需要定义策略policy、任务task、对象多个要素，再依次应用才能生效2.客户端的管理完全依赖Mcafee Agent，如其发生问题，则无法联系到客户端3.McAfee将威胁细分为4个组件（防病毒、防间谍软件、HIPS、SiteAdviser），需要分别进行安装；如需激活所有防病毒功能，会占用过多的系统资源4.McAfee将其组件进行模块化销售，且定价较高5.McAfee对于威胁的侦测率过分依赖行为侦测、HIPS，导致误判率过高6.HIPS的设置过于复杂，普通用户应用效率低，通常只应用默认设置，无法起到预期的效果方案简介：中小型企业 (SMB) 面临的威胁变得日益复杂，间谍软件、蠕虫、病毒和网络钓鱼诈骗攻击层出不穷。

此外，垃圾邮件还使您的邮件服务器不堪重负，大大浪费您员工的宝贵时间。

一、McAfee EPO 的备份 (2)1.1 服务器相关信息备份 (2)1.2 McAfee EPO 服务器安全密钥的备份 (3)1.3 McAfee EPO 数据库的备份 (6)1.3.1 数据库信息查看 (6)1.3.2 更改sql认证方式 (8)1.3.3 数据库的备份 (14)1.3.4 McAfee EPO 安装文件备份 (17)二、McAfee EPO 的还原 (19)2.1 数据库的还原 (19)2.1.1 sql 数据库信息的还原 (19)2.1.2 数据库还原后确认 (23)2.1.3 证书信息 (27)2.2 密钥的还原 (28)一、McAfee EPO 的备份1.1 服务器相关信息备份计算机的相关信息，如计算机名、IP地址、DNS 等。

打开cmd命令行，输入：ipconfig /all 如图：1.2 McAfee EPO 服务器安全密钥的备份登录到EPO控制台，点击“菜单”|“配置”|“服务器设置”在服务器设置页面，选择“安全密钥”，然后点击右下角的“编辑”如图：在弹出的编辑页面中选择“全部备份”如图：然后点击“端口”记录下服务器相应的端口信息，如图：然后再点击“许可密钥”保存下密钥信息，安装还原时会用，如图：1.3 McAfee EPO 数据库的备份1.3.1 数据库信息查看首先查看下McAfee EPO 4.5 与数据库的通讯端口，在IE浏览器里输入：“https://localhost:8443/core/config”记录下数据库通讯端口等重要信息，如图：器，如图：在服务管理器中关闭相关的服务，如图：1.3.2 更改sql认证方式接下来更改下SQL认证方式，依次选择“开始”|“程序”|“Microsoft SQL Server 2005”|“SQL Server Management Studio Express”，打开SQL 2005 配置管理器，如图：在弹出的登录框中选择“Windows 身份验证”点击“连接”如图：进入数据库后右击服务器选择“属性”如图：在打开的数据库服务器属性对话框中，选择“安全性”，在服务器身份验证模式栏选择“SQL Server 和Windows 身份验证模式”然后点击确定，如图：依次点开“安全性”|“登录名”|“sa”，在“sa”上右键选择“属性”如图：在弹出的sa用户的属性对话框中，在常规选项卡中输入sa帐号的密码，如图：还是在sa用户属性对话框中，选择“状态”选项卡，将登录状态选择“启用”，如图：配置完成以后，选中数据库服务器，右击选择重新启动，使配置生效，如图：1.3.3 数据库的备份登录方式更改完成后，断开数据库服务器连接，重新用sa用户登录，如图：登录到数据库服务器后，选中McAfee EPO 对应的数据库“ePO4_GXYCEPO”，右键单击选择“任务”|“备份”，如图：在数据库备份页中的常规选项卡中选择数据库，选择数据库备份类型为完整，选择数据库备份文件的存放位置后，点击确定，如图：备份完成后会弹出成功提示，如图：1.3.4 McAfee EPO 安装文件备份接下来是McAfee EPO 安装文件备份主要是一下4个，如图：“C:\Program Files\McAfee\ePolicy Orchestrator\Server\”“C:\ProgramFiles\McAfee\ePolicy Orchestrator\DB \Software\”和“C:\Program Files\McAfee\ePolicy Orchestrator\DB \Keystore\”“C:\Program Files\McAfee\ePolicy Orchestrator\Apache2\Conf\”以上为McAfee EPO 需要备份的项目。