McAfee ePolicy Orchestrator 4.5

Page 1 of 5

安装McAfee ePolicy Orchestrator的准备工作。

? McAfee ePolicy Orchestrator只能安装在Windows Server 2003 R2的32位平台上。 ? 安装ePolicy Orchestrator服务器需要安装以下组件。

? Microsoft Core XML Services (MSXML) 6.0 Service Pack 1。 ? Microsoft .NET Framework。

? 访问Microsoft Update，升级所有的系统补丁程序。

安装ePolicy Orchestrator。

? 安装至D:\\McAfee目录。

? 启用Install SQL 2005 Express with NT authentication for use with this application选项。 ? Set Database Information。

? Database Server: HAXMNPGSVREPO01\\EPOSERVER（假设ePolicy Orchestrator服务器名称为

HAXMNPGSVREPO01）。

? Database Server credentials: 选择Windows authentication选项并指定Username为当前的登录用

户。

? 下载并安装最新版本的ePolicy Orchestrator Patch。 ? 访问Microsoft Update，升级所有的系统补丁程序。

设置System Tree。

? Menu > Systems > System Tree。

? 在My Organization下新建以下Subgroup。

? Servers: 用于容纳所有服务器的计算机帐号。

? Workstations: 用于容纳所有工作站的计算机帐号。

? Menu > Systems > System Tree，选择My Organization。

? Client Tasks > New Task。

? Description。

? Name: McAfee product update。 ? Type: Product Update。

? Configuration。

? 禁用Show “Update in Progress” dialog box on managed systems选项。 ? Package types: All packages。

? Schedule。

? Schedule status: Enabled。 ? Schedule type: When idle。

? Startup: When system has been idle for 5 minutes。

安装McAfee Agent。

? Menu > Software > Extensions > Install Extension。

? 安装McAfee Agent Extension（文件名为ePOAgentMeta.zip）。

? Menu > Software > Master Repository > Actions > Check In Package。

? 安装McAfee Agent（文件名为MA450Win.zip）。

? Menu > Policy > Policy Catalog。

? 选择Product为McAfee Agent，Category为General。修改My Default策略如下。

? 启用Allow end users to update security from the Mcfee system tray menu选项。

安装McAfee VirusScan Enterprise。

? Menu > Software > Master Repository > Actions > Check In Package。

? 安装McAfee VirusScan Enterprise。

? Menu > Policy > Policy Catalog。

? 选择Product为VirusScan Enterprise 8.7.0，Category为On-Access Default Processes Policies，

修改My Default策略。

? Settings for: Server。 ? Exclusions。

? 禁用Overwrite client exclusions. Only exclude items specified in this policy选

项。

? Menu > Policy > Policy Catalog。

? 选择Product为VirusScan Enterprise 8.7.0，Category为Access Protection Policies，修改My

Default策略。

? Settings for: Server。 ? Access Protection。

? 禁用Anti-virus Standard Protection中的Prevent mass mailing worms from

sending email策略，禁止该策略的Block和Report选项。

? Menu > Policy > Policy Catalog。

? 选择Product为VirusScan Enterprise 8.7.0，Category为User Interface Policies，修改My

Default策略。

? Settings for: Workstation。 ? Password Options。

McAfee ePolicy Orchestrator 4.5

Page 2 of 5

?

User interface password。

? 启用Password protection for all items listed选项并设置相应密码。

? 选择Product为VirusScan Enterprise 8.7.0，Category为Access Protection Policies，修改My

Default策略，选择Settings for为Workstation，新建File / Folder Blocking Rule，其设置如下。

? 禁止访问autorun.inf文件，避免U盘病毒。

? Rules name: Block autorun.inf file。 ? Processes to include: *。 ? Processes to exclude: 为空。

? File or folder name to block: ?:\\Autorun.inf（”?” 表示通配符）。 ? File actions to prevent。

? 启用Read access to files选项。 ? 启用Write access to files选项。 ? 启用Files being executed选项。 ? 启用New files being created选项。

? 禁止访问E盘所有可执行文件，避免U盘病毒。

? Rules name: Block E:*.com file。 ? Processes to include: *。 ? Processes to exclude: 为空。

? File or folder name to block: E:*.com。 ? File actions to prevent。

? 启用Files being executed选项。

? Rules name: Block E:*.exe file。 ? Processes to include: *。 ? Processes to exclude: 为空。

? File or folder name to block: E:*.exe。 ? File actions to prevent。

? 启用Files being executed选项。

? 按照相同的方式，新建策略禁止执行F盘至Z盘的所有可执行文件。

Menu > Systems > System Tree，选择My Organization下的Workstations。

? Client Tasks > New Task。

? Description。

? Name: Deployment McAfee VirusScan Enterprise。 ? Type: Product Deployment。

? Tags: 启用Send this task to all computers选项。

? Configuration。

? Target platforms：启用Windows选项。

? Products and components: VirusScan Enterprise 8.7.0.570。 ? Action: Install。

? Options。

? 启用Run at every policy enforcement (Windows only)选项。

? Schedule。

? Schedule status: Enabled。 ? Schedule type: When idle。

? Startup: When system has been idle for 5 minutes。

?

安装McAfee AntiSpyware Enterprise Module。

? Menu > Software > Master Repository > Actions > Check In Package。

? 安装McAfee AntiSpyware Enterprise Module。

? Menu > Systems > System Tree，选择My Organization下的Workstations。

? Client Tasks > New Task。

? Description。

? Name: Deployment McAfee AntiSpyware Enterprise Module。 ? Type: Product Deployment。

? Tags: 启用Send this task to all computers选项。

? Configuration。

? Target platforms：启用Windows选项。

? Products and components: AntiSpyware Enterprise Module 8.7.0.129。 ? Action: Install。

? Options。

? 启用Run at every policy enforcement (Windows only)选项。

? Schedule。

? Schedule status: Enabled。 ? Schedule type: When idle。

? Startup: When system has been idle for 5 minutes。

安装McAfee Host Intrusion Prevention。

? Menu > Software > Extensions > Install Extension。

McAfee ePolicy Orchestrator 4.5

Page 3 of 5

? ?

? 安装McAfee Host Intrusion Prevention Extension（文件名为HIPEX704ML.zip）。 Menu > Software > Master Repository > Actions > Check In Package。

? 安装McAfee Host IPS Client（文件名为McAfeeHIP_Client_700_with_P6_LEN.Zip）。 Menu > Policy > Policy Catalog。

? 选择Product为Host Intrusion Prevention 7.0.4: General，选择Category为Client UI

(Windows)，修改My Default策略如下。

? General Settings。

? Display options。

? 启用Show tray icon选项。

? Upon intrusion event。

? 启用Flash tray icon选项。

? Advanced Options。

? Advanced options。

? 启用Perform product integrity check选项。

? 启用Enable manual creation of client rules (for all features)选项。

? Administrator password to unlock the UI，设置相应的客户端密码。

? 选择Product为Host Intrusion Prevention 7.0.4: Firewall，选择Category为Firewall Options

(Windows)，修改My Default策略如下。

? 启用Enable firewall选项。

? 启用Retain existing client rules when this policy is enforced选项。

? 选择Product为Host Intrusion Prevention 7.0.4: Firewall，选择Category为Firewall Rules

(Windows)，修改My Default策略如下。

? Add Rule。

? Status: Enable。 ? Action: Allow。

? Name: Allow RealVNC server。 ? Direction: In。

? Rules type: Standard。 ? Network protocol: IP。 ? Remote address: Any。 ? Transport protocol: TCP。 ? Local service: 5900。

? Remote service: 1024-65535。 ? Application。

? 启用Match by path选项。

? Application path: C:\\Program Files\\RealVNC\\VNC4\\winvnc4.exe。

? Schedule。

? 禁用Use rule schedule选项。

? Add Rule。

? Status: Enable。 ? Action: Allow。

? Name: Allow Forefront TMG client。 ? Direction: In。

? Rules type: Standard。 ? Network protocol: IP。 ? Remote address: Any。 ? Transport protocol: UDP。 ? Local service: 1745。

? Remote service: 1024-65535。 ? Application。

? 启用Match by fingerprint选项。

? Schedule。

? 禁用Use rule schedule选项。

? Add Rule。

? Status: Enable。 ? Action: Allow。

? Name: Allow all outbound traffic。 ? Direction: Out。

? Rules type: Standard。 ? Network protocol: IP。 ? Remote address: Any。

? Transport protocol: All IP Protocols。 ? Schedule。

? 禁用Use rule schedule选项。

? 调整策略执行的顺序，确保Allow all outbound traffic, Allow Forefront TMG client和Allow

RealVNC Server和位于Firewall Rules列表的最后几行。