怎么使用epo管理诺顿客户端？

dgwang

怎么使用epo3.6管理诺顿客户端？

小邪邪

兼容赛门铁克客户端，但只是听说而已.....

企业版用epo是真正的强大，简直帅呆了

Anti

原文链接：http://www.netexpert.cn/viewthread.php?tid=15875&highlight=epo

许多人对咖啡不了解。先对咖啡略为介绍。
咖啡是国际上三大杀软之一，也是下载使用率最高的杀软。它是迄今为止监控最灵敏的杀软，也是监控最全面的杀软。

McAfee防毒软件，除了操作介面更新外，也将该公司的WebScanX功能合在一起，增加了许多新功能!除了帮你侦测和清除病毒，它还有VShield自动监视系统，会常驻在SystemTray，当你从磁盘、网络上、E-mail夹文件中开启文件时便会自动侦测文件的安全性，若文件内含病毒，便会立即警告，并作适当的处理，而且支持鼠标右键的快速选单功能，并可使用密码将个人的设定锁住让别人无法乱改你的设定。

McAfee杀毒软件除了普通的杀毒功能以外,还能通过访问保护规则禁用不必要的端口、禁止应用程序运行、阻止流氓软件、保护注册表、防止黑客入侵
下面就教大家如何用McAfee 禁用程序、保护注册表、防止黑客入侵等高级设置。

一、McAfee高级设置

1、用Mcafee杀软来防止3721、网络猪、中文邮、百度搜霸、一搜。

目前，3721、网络猪、中文邮、百度搜霸、一搜经常偷偷溜进您的电脑，而且难以卸载干净。用咖啡杀软可以阻止它们进入。
打开咖啡杀软访问保护，创建如下几个规则：
1、禁止在本地创建、写入、执行、读取3721任何内容；
2、禁止在本地创建、写入、执行、读取网络猪任何内容；
3、禁止在本地创建、写入、执行、读取中文邮任何内容；
4、禁止在本地创建、写入、执行、读取百度搜霸任何内容；
5、禁止在本地创建、写入、执行、读取一搜任何内容。
好了，3721、网络猪、中文邮、百度搜霸、一搜没有理由呆在您的电脑里了。
附上部分设置方法。比如，防止3721的方法：
咖啡控制台------访问保护------文件夹保护-----添加
规则名称：禁止在本地创建、写入、执行、读取3721任何内容
阻挡对象：*
要阻挡的文件或文件名：**\3721*\**
要阻止的文件操作：在创建文件、写入文件、执行文件、读取文件前全部打勾
响应方式：阻止并报告访问尝试

2、用咖啡杀软保护注册表。

目前许多木马、病毒都喜欢在注册表驻留。好了。我们用咖啡创建这样一条规则。禁止对本地注册表进行创建、写入活动。好了。除非您同意，否则，注册表是不会无缘无故的被修改的。包括安装软件在内，如果咖啡依然开启这条规则，哈哈，软件虽然安装完了，注册表里却没有写入什么东西。虽然不少软件需要写入注册表里才成，可注册表里没有被写入也可以用的哦——不信的可以实验下！当然，不写入注册表，软件功能上会打折扣，尤其是杀软、防火墙之类。我曾做过类似实验。不让反间谍软件写入注册表里，结果它只能查到间谍，却不能清除间谍（查到间谍数量与反间谍软件安装时是否写入注册表无关）。对比一下金山、瑞星的注册表监视功能，金山、瑞星简直差远了。他们对注册表的监视不但烦人，而且意义不是很大。比如，安装一个软件，点击阻止写入注册表，那您就一直点下去吧。十年也点不完。有什么意义？
规则创建如下所示：

咖啡控制台------访问保护------文件夹保护-----添加
规则名称：禁止对本地注册表进行创建、写入活动
阻挡对象：*
要阻挡的文件或文件名：**\*.reg
要阻止的文件操作：在创建文件、写入文件前打勾
响应方式：阻止并报告访问尝试




3、阻止恶意脚本入侵。

打开咖啡杀软访问保护中文件保护规则，创建这样一些规则：
1、禁止在本地任何地方读取、执行、创建、写入任何js文件
2、禁止在本地任何地方读取、执行、创建、写入任何vbs文件
3、禁止在本地任何地方读取、执行、创建、写入任何htm文件
4、禁止在本地任何地方读取、执行、创建、写入任何html文件
好了，恶意网站通过脚本而入侵本机的恶意代码、木马基本滚蛋了。

部分规则创建如下所示：
咖啡控制台------访问保护------文件夹保护-----添加
规则名称：禁止在本地任何地方读取、执行、创建、写入任何js文件
阻挡对象：*
要阻挡的文件或文件名：**\*.js
要阻止的文件操作：在读取文件、执行文件、创建文件、写入文件前打勾
响应方式：阻止并报告访问尝试
其他的类似规则，参照设置即可。

当然，这样有些严厉，可能防碍上网，可以将这些规则修改为阻止创建、写入即可。


4、防止黑客破坏活动。

目前，黑客越来越多，也越来越喜欢入侵个人本机。黑客入侵个人本机不外乎两个原因：
1、炼手。学习怎么入侵别人。
2、种植后门。控制他人。
好了。废话少说。黑客入侵，很难阻挡。那对于入侵的黑客破坏行为如何进行阻挡呢？看咖啡的手段。我们用咖啡建立这样的规则：禁止远程行为对本地任何文件/文件夹进行任何操作。这样，黑客即便入侵了您的本机，他所能做的还有什么呢？
具体规则设置如下：
咖啡控制台------访问保护------文件夹保护-----添加
规则名称：禁止远程行为对本地任何文件/文件夹进行任何操作
阻挡对象：System:Remote
要阻挡的文件或文件名：**\*\**
要阻止的文件操作：在读取文件、执行文件、创建文件、写入文件、删除文件前打勾
响应方式：阻止并报告访问尝试

如果还不放心，可以将系统盘里每个根目录文件夹都创建一个规则。禁止黑客对他们进行任何操作。具体就不一一列举里。这样设置，除非黑客能破坏咖啡，或者黑客知道咖啡密码，更改咖啡设置，才能进行进一步破坏活动。如果黑客想破坏咖啡，决非易事。用过咖啡的人知道，咖啡不能被退出进程，只会持续工作。当然黑客可以通过卸载咖啡来破坏，问题是，黑客进行远程卸载，必定调用exe之类文件，而咖啡是不允许黑客远程对exe之类文件进行任何操作的。偶使用咖啡不久，曾被一个黑客入侵，那时还不懂得设置如此严厉的规则，只是打开咖啡默认的对exe、dll文件保护规则，那个黑客都没有干成什么。如果能建立这样严厉的规则，黑客所能做的事情将会非常非常少哦。


5、防止程序运行。

咖啡具有强大的阻止功能，几乎可以阻止任何一个程序运行。比如，tftp.exe这个程序，一般用户是用不上的。可以用咖啡来阻止他运行。注：咖啡默认规则里已经设置，就不列举了。这个功能非常有用。如果某天，不想运行某个程序，可以参照这个规则，将那个程序终止。或者，某天中了木马、病毒，又清除不掉，怎么办呢？这时咖啡这个功能就突显出来了。将那个木马、病毒程序用咖啡阻止起来即可。这样，那个木马不能运行也等于死悄悄了。


三、McAfee 企业集中管理工具EPO

McAfee ePO是一种业界领先的系统安全管理解决方案 - 它为企业提供了一种统一的前瞻性防护手段，能够帮助企业有效抵御各种恶意威胁和攻击。ePO 是 McAfee 系统安全解决方案的核心组件，管理员可以保持防护体系的最新状态、配置并强制实施防护策略，以前瞻性地降低恶意系统或不符合安全要求的系统所造成的风险，并通过一个企业级可伸缩的中央控制台对系统的安全状态进行全天候（24X7）的监控。

Mcafee完整解决方案下载地址：
http://www.runsn.com/Project_List_new.aspx?classid=8
Mcafee EPO教程视频下载地址：http://www.runsn.com/Film.aspx

yashoo

EPO可以管理MCAFEE以及SYMANTEC的客户端，不过怎么管理只有楼主自己试下了

[ 本帖最后由 yashoo 于 2007-6-12 16:04 编辑 ]

dgwang

原帖由 yashoo 于 2007-6-12 15:54 发表
EPO可以管理MCAFEE,以及SYMANTEC的客户端，不过怎么管理只有楼主自己试下了

管理mcafee，我是知道了，难道怎么管理诺顿客户端，就无从下手了。根本就找不到方向。

yashoo

symantec和安博士的客户端应该先安装FramePkg.exe这个客户代理程序吧，不然在EPO中看不见，这个程序和SYMANTEC及安博士的客户端是兼容的，装好后在EPO中能看见客户端了再说[:26:]

安装完EPO后需要登记EPO资料库，这个库里面默认了有SYMANTEC企业版的（如果没有你的SYMANTEC的版本，你得自己添加资料库，具体要见产品说明书），当客户代理安装和资料库登记了以后，通过代理和服务器通讯后,就可以了


我觉得理论上是这样的，LZ试试

[ 本帖最后由 yashoo 于 2007-6-12 17:08 编辑 ]

dgwang

嗯，但诺顿的病毒库怎么升级呢？

yashoo

原帖由 dgwang 于 2007-6-13 13:33 发表
嗯，但诺顿的病毒库怎么升级呢？

EPO连WINDOWS补丁都能装，况且诺顿的客户端又能和EPO通讯，更新病毒库是自动的啊？下面这个是说明书中的截图

friend911

卖咖啡是最省心的

dgwang

原帖由 yashoo 于 2007-6-13 15:30 发表


EPO连WINDOWS补丁都能装，况且诺顿的客户端又能和EPO通讯，更新病毒库是自动的啊？下面这个是说明书中的截图

现在主要是诺顿的病毒库来源问题，mcafee自己的病毒库当然可自动下载，但诺顿的呢？我想mcafee网站不提供吧。