MCAFEE 从EPO到客户端安装~！

cheng514

闲着无聊了。把目前网络内部部署MCAFEE 企业版的过程发一下吧，在各位大侠面前献丑了。
先看预备的服务器和文件
一台老的IBM现在只是做的域备用服务器，拿来当EPO的管理端
另外本身有一台数据库服务器，
各个授权文件
在MCAFEE官网上下载的EPO45P6  
•Host Intrusion Prevention v8.0
•VirusScan Enterprise v8.8
•McAfee Agent 4.5.0
EPO 管理的服务器需要安装IE7 或者8

好吧最基本的准备已经完成
打开EPO456的解压包 解压后安装，安装文件  "Setup.exe"     
安装的过程中，如果网内没有SQLSERVER 2005以上的 数据库服务器的话勾选要求安装数据库的选项，安装包内有文件，自动会安装的。
这些过程咱就不写了，看看安装完成后的界面

输入预先设定的账户和密码进入主界面
点菜单软件主资料库，
签入包
需要签入（由于只有WINDOWS的系统，苹果，手机以及其他系统的包就没有做）VSE880LMLRP1.Zip    HIP80LMLRP1.Zip   MA450P3Win.zip MA450P3Win_Embedded.zip
这几个是 杀毒主程序，HIP8.0  内网升级代{过}{滤}理。
再点击菜单软件扩展
安装扩展  HOSTIPS_8000_45.zip    VSE880LMLRP1.Zip解压包内的 VIRUSCAN8800(191).zip  VIRUSCANREPORTS120(136).zip
这些是 HIP管理端界面   VSE880管理端界面
做完这些进入菜单软件 立即纳入，连接服务器下载，病毒库数据，杀毒引擎，HIP的更新  第一次时间可能有点长，当然的你网速够快的话，也还是很快的
做完这些的话基本服务器端安装就差不多了。接下来是服务器，以及客户端的部署。
先设置服务器的定时更新，进入主资料库，操作→计划纳入   名字呢随意吧   下一步有MCAFEEHTTP  和MCAFEEFTP 两个选项，先选择HTTP的，
选定所有包  下一步 选择更新的时间 设置 每天 （选择空闲的时候，）我选择的是6点  然后下一步，最后保存  这样呢服务器每天早上6点就会自动更新主资料库了。

设置客户端任务。
选择系统树 客户端任务  新建任务，
1 客户端安装 名字自己定义的吧  选择 产品部署    下一步  选择需要部署的软件  把刚才自己签入的几个文件包添加进去， 应该是先代{过}{滤}理， HIP和VSE 先后可以随意吧。下一步  选择  立即运行   启用随机选择0-1分钟  最后就是保存了。
2客户端定时更新  选择类型 更新  下一步  选择全部包吧，你也可以选择自己安装的产品的更新包。下一步选择更新的时间。中午大家应该电脑都开着而且在吃饭，我选择的12点。 最后保存
3客户端开机更新   这一个和上一类型一样只不过在选择时间的时候不是每一天而是 开机启动。
4客户端定时查杀 选择类型  按需扫描 VSE880  下一步  选择需要查杀的项，排除项等，下一步 选择时间
上班5天每隔2天查杀一次，1、3、5 每天中午查杀。我是这样设置的，个人习惯随意。

设置简单策略 开启 HIP防火墙  、IPS
HIP-8000-45  内部本身已经集成了一些规则，我们得开启后才能使用它们
开启防火墙  选择系统树 策略目录 HIP8.0 防火墙    选择 防火墙选项。   编辑设置  勾选已启用，默认是没有勾选的，然后保存。

开启IPS   和上面一样选择HIP8.0 IPS   选择选项 编辑    勾选HOST  IPS   网络IPS。 保存。客户端自动应用到策略就会开启了

更改防火墙密码 以及在客户端显示安装产品。
HIP 常规 →客户端 UI(WINDOWS)  编辑

这里修改密码，以及设置是不是允许客户端自己禁止和启用 防火墙/IPS

这样一来服务器端关于EPO 就基本部署完成。


如何安装到客户端上面去呢？
设置一个网页代{过}{滤}理挂上去吧，挂上去  盘符\PROGRAM FILES\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT3000\Install\0409\FramePkg.exe 文件
    我设置的端口12315。
在客户端打开后就是这个样子


在客户端点击安装文件 下载打开。后会自动安装。
客户端安装完成的样子是这样的



部署完成

小仙仙

支持一下，楼主应该还没有编辑完吧，等楼主编辑完了，会获得人气和经验的

一晴空

精品
必须支持

shiyuelaohu

见到传说中的epo了

hagcse

不错的经验，偶也去试试

w99308702

参观下

busihou

学习一下
希望仔细更新一下,怎么和客户端联通的,有时我首次安装EPO时怎么部署不了客户端的代{过}{滤}理.
好像HIP少了个许可纳入

imut

支持下

cheng514

终于完成了，虽然还是有很多瑕疵，但是也算是简单介绍了。
如果服务器也安装了MCAFEE的话，记住要开启 客户端通讯端口，网页代{过}{滤}理端口，文件服务器得开启文件共享的端口，需要远程客户端还得开启3389的RDP端口。因为HIP 防火墙有一个默认规则阻止一切访问的  还有一张SQL2008 数据库的图片

墨池

从没机会接触，第一次学习！