MCAFEE配置说明

目录
一、服务器要求 (2)
二、EPO安装步骤 (3)
三、EPO配置 (8)
3．1登陆EPO (8)
3．2添加客户端软件包及策略包 (11)
3．2．1添加软件包 (11)
3．2．2添加策略包 (13)
3．3配置二及更新FTP服务器 (14)
3．3．1添加二级服务器 (14)
3．3．2管理二级服务器 (16)
3．4服务器更新测试及更新任务 (19)
3．4．1EPO服务器更新测试 (19)
3．4．2二级更新服务器更新测试 (20)
3．4．3服务器更新任务建立 (21)
3．5 EPO Agent配置 (25)
3．6 TASK任务设置 (27)
3．6．1客户端安装TASK任务 (27)
3．6．2新建TASK任务 (29)
3．7 EPO Agent程序的生成 (32)
3．8 客户端安装 (34)
3．9客户端软件版本的升级配置 (34)
3．10 VirusScan8.0新增特性说明 (38)
一、服务器要求
ePolicy Orchestrator 服务器和控制台可以安装和运行在具有如下配置的任何CPU ：PIII 1.0G以上
内存：256M以上
可用磁盘空间：至少250MB （首次安装）；至少650MB （升级）；建议为1GB。

浏览器： Microsoft Internet Explorer 6.0。

注：如果管理的客户机超过250 台，建议使用专用服务器。

文件系统：建议使用NTFS （NT 文件系统）分区。

IP 地址：我们建议对ePolicy Orchestrator 服务器采用静态IP 地址。

操作系统：以下任何Microsoft Windows 操作系统：
Windows 2000 Advanced Server+SP4。

Windows 2000 Server+SP4。

Windows Server 2003 Enterprise。

Windows Server 2003 Standard。

Windows Server 2003 Web。

数据库系统：SQL Server 2000+SQL SP3
其他软件：FTP Server软件 ,如Serv-U FTP,设立2个分别具有读写权限的帐户，分别作为访问帐户和管理帐户，主要用于EPO本地防病毒代码镜像服务器管理的应用。

如：匿名帐户 anonymous 密码空
管理帐户 mcafee_admin 密码 mcafee_admin
下载更新帐户 mcafee_down 密码 mcafee_down
二、EPO安装步骤
1．首先运行安装目录的SETUP.EXE文件，出现第一个安装界面
2．点Next继续；
3．许可期限选择[永久]，国家选择[中国]，并接受许可协议条款
4．选择[Install server and Console]安装EPO服务器和控制台，和要安装的文件夹；
5．如果是非域服务器，会出现该提示，点击确定继续；
6．在Server Service Account 对话框中，选择Use Local System Account 选项，使用当前系统登陆帐户，也可指定登录ePolicy Orchestrator 服务器服务需要用到的帐户类型，使用当前系统登陆帐户，然后单击Next。

7．选择Use the existing server on this computer - 在这台计算机上使用现有的SQL Server 数据库服务器，然后点NEXT 继续；
8．填写访问数据库的访问帐户，Domain - 指定与所需域管理员用户帐户相关的NetBIOS 域名。

保留此框为空将使用本地用户帐户。

该选项仅在选择了This is an NT account 之后可用。

User Name - 指定所需用户帐户的用户名。

如果选择了Select Database Server 对话框中的Install a server on this
computer and use it，请键入sa。

Password - 指定所需用户帐户的密码。

9．设置EPO AGENT和EPO服务器通讯是所用的端口号
HTTP port for Agent communication - 指定代理程序与服务器通讯所使用的端口号（默认为80）。

HTTP port for Console communication - 指定控制台与服务器通讯所使用的端口号（默认为81）。

HTTP port for Agent Wake-Up communication - 指定用来发送代理程序唤醒呼叫的端口号（默认为8081）。

HTTP port for Agent Broadcast communication -指定用来发送超级代理程序唤醒呼叫的端口号（默认为8082）
注：为避免端口和其他应用的冲突，建议更改HTTP port for Agent communication和HTTP port for Console communication两个端口的端口号，此处为70、71，如果EPO服务重新安装，必须保证这4个端口号和服务器IP和原先安装的一致。

10．出现安装过程的界面完成后点Finish。

EPO升级：
从EPO3.01升级到EPO3.02，运行EPO3.02目录下的SETUP.EXE，在确认协议后，直接出现第10步的安装过程的界面，直到安装完成点Finish。

对于新版的EPO服务器平台，升级时只需运行安装目录下的SETUP.EXE即可，其余操作按默认设置即可。

三、EPO配置
3．1登陆EPO
1．首先从开始->程序->Network Associates->Epolicy Orchestrator 3.0.2 Console，打开EPO控制台
2．点Add Server登陆EPO服务器，默认用户名为Admin，第一次登陆，密码为admin，登陆后，系统会提示更改密码。

3．登陆后进入主界面
4．Settings页面为EPO服务器当前工作的IP地址，所有端口和EPO服务器支持客户端数的配置
5．Users为EPO服务器登陆帐户的修改和设置。

6．点击控制台树的Repository，配置区出现服务器配置界面，
a)check in package 添加客户端软件包
b)Check in NAP 添加客户端策略包
c)Manage packages 管理EPO服务器安装的软件/策略包
d)Add source repository
e)Pull now
f)Schedule pull tasks
g)Add distributed repository
h)Replicate now
i)Schedule replication tasks
j)Configure proxy settings
3．2添加客户端软件包及策略包
3．2．1添加软件包
软件包是用于服务器向客户端进行远程客户端程序安装时用的客户端远程安装文件。

1.在控制台树中的ePolicy Orchestrator | < 服务器> 下，选择Repository。

2．选择check in package
3．点击next继续
4．使用默认选项的Products or updates，点NEXT继续
5．点击Browse，选择客户端软件安装程序所在目录，选择*.z 为扩展名的文件
6．EPO系统回显示这个软件包的软件版本信息，让用户确认，确认后点击Finish进行安装。

3．2．2添加策略包
策略包是EPO服务器对客户端进行远程管理时所用
1．在控制台树中的ePolicy Orchestrator | < 服务器> 下，选择Repository。

2．选择Check in NAP
3.选择Add new software to be managed ，点NEXT
3．打开客户端软件所在目录，选择扩展名为*.NAP的文件，打开进行安装。

3．3配置二及更新FTP服务器
3．3．1添加二级服务器
1．控制台树中的ePolicy Orchestrator | < 服务器> 下，选择Repository。

2．选择Add distributed repository，点NEXT
3．给二级服务器设置一个名称，选择FTP服务模式，点NEXT
4．输入FTP服务器的IP地址10.8.1.4和端口号（FTP默认端口为21），点NEXT
5．再出现的对话框中，要求我们输入具有下载权限的帐户，我们选择Use anonymous login 选项，使用匿名登陆方式，然后点Verify，进行帐户校验，成功会出现Site verified successfully对话框。

然后在点NEXT下一步继续。

6．在该对话框中要求输入管理FTP服务器，具有写权限的帐户，输入完后，我们同样校验一次，成功点NEXT继续。

7．出现配置完成的对话框，点FINISH完成配置。

3．3．2管理二级服务器
1．在控制台树中的ePolicy Orchestrator | < 服务器> 下，选择Repository。

2．点击Distributed Repository
区域。

3．EPO显示我们配置过的二级服务器列表，选择要修改的服务器，在选择EDIT进行修改。

4．在修改对话框中，Configuration页面的修改内容，
5．Options页面的修改内容，修改完后，点OK结束修改。

3．4服务器更新测试及更新任务
3．4．1EPO服务器更新测试
1．控制台树中的ePolicy Orchestrator | < 服务器> 下，选择Repository。

2．选择PULL Now，点NEXT
3．MCAFEE公司提供FTP和HTTP二种下载模式，任选一种，点NEXT，
4．选择Current和Support lgacy product update可选项，点Finish继续
5．出现下载进度，完成后点Finish结束。

3．4．2二级更新服务器更新测试
1．在控制台树中的ePolicy Orchestrator | < 服务器> 下，选择Repository。

2．选择Replicate Now，点NEXT
3．选择需要更新的服务器，点NEXT
4．接着选择Full replication 完全更新模式，点Finish，进行更新
5．更新结束后，点Finish完成更新任务
3．4．3服务器更新任务建立
1．在控制台树中的ePolicy Orchestrator | < 服务器> 下，选择Scheduled tasks属性页。

2．点击Create task，进入新TASK配置对话框。

3．我们先建立一个EPO服务器的更新任务
4．在NAME项中输入一个TASK名称，Task type选择Site Merge，保证每天更新，点开Advanced schedule options，在这里可以设置每天更新的开始时间，服务器通常为24小时开机，通常该时间设在午夜时间段。

再点NEXT进入下一页
5．和刚才的PULL NOW测试一样，我们任意选一个更新服务器，选中Support legacyproduct update，点Finish完成
6．接着重复第2步，在建立一个二级FTP镜像服务器的更新任务
7．取一个任务名称，将Task type任务类型选择Site Replication，同样保证每天更新，点开Advanced schedule options，更新任务的开始时间设成比EPO更新任务晚1-2个小时比较合适。

点击NEXT进入下一步
8．选择Full replication，点Finish完成设置。

9．完成TASK设置后，在TASK列表中可以看到建好的TASK清单。

3．5 EPO Agent配置
1．在控制台树中的ePolicy Orchestrator | < 服务器> 下，选择Directory，选择右边配置区域Policies页的epolicy Orchestrator Agent的Configuration栏屏幕下方为配置页面
2．在配置页面中，一般配置2个页面，一个是在General页中，可设置显示Agent图标，Agent与服务器通讯间隔，默认最小间隔为5分钟。

设置完成后点Apply All应用设置
另一个配置页面为Repositories页面，在这里可以设置客户端从更新服务器的更新顺序，首先去掉Inherit隐含选项，选择Repository selection的User defined list，在Repository
Description的服务器列表中，选择一项，点右边的Move UP或Move down进行移动，去掉打钩选项，该服务器将不进行更新支持。

设置完成后点Apply All应用设置。

3．6 TASK任务设置
3．6．1客户端安装TASK任务
1．在控制台树中的ePolicy Orchestrator | < 服务器> 下，选择Directory，选择右边配置区域Tasks 页，其中有一个服务器默认TASK任务Deployment，用于客户端的安装的设置，双击该任务进入任务配置对话框
2．进入TASK配置对话框，我们会看到2个配置页面，这2个配置页面是任何一种TASK 都具有的
一个为TASK页面，作为启用TASK任务并进行TASK任务具体配置的，去掉Inherit，选中Enable(scheduled task runs at specified time)，启用任务。

另一个页面为Schedule页面，为TASK任务的执行周期的设置，对于Deployment任务，一般选择Run Immediately（立即执行）。

3．点击TASK页面的Settings…按钮，进入Deployment任务的配置对话框
将要用于安装的MCAFEE客户端的Action项设成 Install,win98系列操作系统安装VirusScan4.5.1，
Win2000系列及以后的操作系统采用VirusScan Enterprise7.0及以后的Mcafee客户端软件。

3．6．2新建TASK任务
1．在控制台树中的ePolicy Orchestrator | < 服务器> 下，选择Directory，选择右边配置区域Tasks 页，右击空白区，将弹出一个菜单选择Schedule task，弹出TASK任务建立对话框
2．我们可以根据相应软件及其任务类型（task type），取一个比较好记的任务名称
3．其中几个必做的TASK认为有
a.Epolicy Orchestrator Agent Update
epo agent、VirusScan 7.0及以后版本客户端病毒代码及引擎的更新任务
b. Epolicy Orchestrator Agent Agent Wakeup
epo agent唤醒的任务，使客户端执行服务器TASK任务
c. VirusScan 4.51 for windows Autoupgrade
VirusScan4.51客户端引擎的升级任务
d.VirusScan 4.51 for windows Autoupdate
VirusScan4.51客户端病毒代码包的升级任务
4．建立好新的TASK任务后，在TASK页面选中Enable，起用TASK，在Schedule页面，通常任务为Daily每天执行，时间设置为正常上班的时间范围内。

5．在上面4个TASK中，VirusScan 4.51 for windows由于Win98系统及该版本比较早，其更新需做单独的配置，具体在TASK页面的Setting按钮进入设置对话框。

栏中输入我们的二级FTP镜像服务器的IP地址
7．在进入VirusScan 4.51 for windows Autoupdate病毒代码包升级配置对话框，去掉隐含项Inherit选中默认的Network Associates，点EDIT进行编辑。

8．在FTP地址栏中有默认的一个FTP地址，将其改成本地的二级FTP镜像服务器的IP地址。

9．任务建好后，在TASKS页面可以看到新任务的清单，及TASK的部分属性。

3．7 EPO Agent程序的生成
1．在控制台树中的ePolicy Orchestrator | < 服务器> 下，
2．点击，弹出Epo agent下载向导对话框，点NEXT 继续
3．如果网络登陆用户都是域模式登陆，选第一项，如果为非域登陆模式，选第二项I want
to skip this step…….，一般都为非域模式具多，选第二项，点下一步
4．点击Download…按钮，选择一个下载目录，EPO服务器将在该目录下生成一个Framepkg.exe的可执行文件，既EPO Agent的安装执行程序。

3．8 客户端安装
1．在客户端执行Framepkg.exe Agent安装程序，Agent会收集客户端的系统信息，反馈给EPO服务器，EPO服务器在数据库中建立相应的客户端信息，在反馈回客户端一个信息，
此时，客户端的任务栏小图标区将出现一个图标，初始安装为英文版，在Agent更新过后，显示为中文版，Agent会下载EPO服务器中TASK任务栏中我们设好的TASK任务进行执行，包括MCAFEE客户端程序的安装和更新升级。

3．9客户端软件版本的升级配置
在此我仅以VirusScan 7.1 升级到VirusScan 8.0为例
1．首先登陆MCAFEE官方网站https:///us/forms/downloads/upgrades/login.asp，在Grant Number框中输入正版ID号，进入下载区，获取VirusScan 8.0的客户端程序。

2．文件解压缩后，打开EPO服务器平台，并登陆。

3．按3.2节的方法，从解压缩后的目录中添加VirusScan8.0客户端软件包和策略包到EPO 服务器中
a)在控制台树中的ePolicy Orchestrator | < 服务器> 下，选择Repository。

b) 选择check in package
c)点击next继续
d)使用默认选项的Products or updates，点NEXT继续
e)点击Browse，选择VirusScan8.0客户端软件安装程序所在目录，选择PkgCatalog.z文件
f) 确认软件版本后点Finish进行安装
g)安装完成后，再在控制台树中的ePolicy Orchestrator | < 服务器> 下，选择Repository，选择Check in NAP
h)选择Add new software to be managed ，点NEXT
i)打开VirusScan8.0客户端软件所在目录，选择VSE800.NAP文件，打开进行安装。

j)添加完软件包和策略包后，按3.6.1节的方法，打开TASKS页面的Deployment TASK任务，点击Setting按钮，进入配置对话框
k)将原先的VirusScan 7.1.0版本的Action改为Ignore（忽略），将VirusScan 8.0.0版本的Action 改为Install（安装），保存配置，服务器将在下次执行和客户端Agent通讯时，进行软件的升级。

3．10 VirusScan8.0新增特性说明
1．VirusScan8.0防病毒客户端与以前版本相比，多了2个很使用的特性，一个是针对网络端口的访问保护应用设置，另一个为针对未知病毒或有害程序的专门设置。

这2个特性的策略设置，可以在EPO服务器端进行统一部署设置，在客户端Agent与服务器通讯时，服务器会对VirusScan8.0版客户端同步更新配置。

2．在控制台树中的ePolicy Orchestrator | < 服务器> 下，选择Directory，选择右边配置区域Policies页的VirusScan Enterprise 8.0，在8.0的策略菜单中，Access Protection Policies(访问保护策略),Unwanted programs policies(有害程序策略)；
3．VirusScan Enterprise 8.0在EPO中进行策略配置时，需要对Server版操作系统和一般桌面操作系统分别进行配置，每次配置完后，需要点击Apply按钮保存并引用配置。

4．点击Access Protection Policies(访问保护策略)
对应中文界面如下
5．点击add弹出添加对话框，可输入新规则名称，要阻止的端口或范围，如果只允许某些或进程使用该端口，在已排除进程栏中输入该进程名称，有多个用逗号隔开
6．VirusScan8.0对25端口（发送邮件端口）做了隔离设置，对于某些国产的邮件软件，如Foxmail可能会出现只能接收，不能发送邮件的现象，所以，如果有使用Foxmail的拥护，就应编辑规则列表的Prevent mass mailing worms from sending mail规则在排除进程栏中添加“,Foxmail.exe”,用逗号隔开。

点OK确定完成，并点击Apply按钮保存应用
7．点击Unwanted programs policies(有害程序策略)，选User-Defined Detection(用户定义检测项目)
8．点ADD按钮，弹出自定义对话框，输入有害进程的文件名（含扩展名），及描述内容。

点OK确定完成，并点击Apply按钮保存应用。