McAfee ePolicy Orchestrator 4.0
产品手册
版权
Copyright © 2007 McAfee, Inc. 保留所有权利。
未经 McAfee, Inc. 或其供应商或子公司的书面许可,不得以任何形式或手段将本出版物的任何内容复制、传播、转录、存储于检索系统或翻译成
任何语言。
商标归属
AVERT、EPO、EPOLICY ORCHESTRATOR、FLASHBOX、FOUNDSTONE、GROUPSHIELD、HERCULES、INTRUSHIELD、INTRUSION
INTELLIGENCE、LINUXSHIELD、MANAGED MAIL PROTECTION、MAX (MCAFEE SECURITYALLIANCE EXCHANGE)、MCAFEE、
MCAFEE.COM、NETSHIELD、PORTALSHIELD、PREVENTSYS、PROTECTION-IN-DEPTH STRATEGY、PROTECTIONPILOT、SECURE
MESSAGING SERVICE、SECURITYALLIANCE、SITEADVISOR、THREATSCAN、TOTAL PROTECTION、VIREX、VIRUSSCAN、WEBSHIELD
是 McAfee, Inc. 和/或其子公司在美国和/或其他国家或地区的注册商标或商标。安全内容标为红色是 McAfee 品牌产品的特色。本文档中所有其
他注册和未注册的商标均为其各自所有者专有财产。
许可信息
许可协议
致全体用户:请仔细阅读与您所购买的许可相关的法律协议,以了解使用许可软件的一般条款和条件。如果不清楚您购买的许可属于哪一类,请
查看软件包装盒附带的销售文档以及与许可授权或订单相关的其他文档,或者查看您购买时另行得到的销售文档以及与许可授权或订单相关的其
他文档,这些文档既可以是小册子、产品 CD上的文件,也可以是从软件包下载网站中获得的文件。如果您不同意该协议规定的所有条款和条件,
请勿安装本软件。如果适用,您可以将产品退回 MCAFEE 或原购买处以获得全额退款。
许可归属声明
请参阅产品发行说明。
2
McAfee ePolicy Orchestrator 4.0 产品手册
目录
ePolicy Orchestrator 4.0 简介. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
ePolicy Orchestrator 4.0 组件及其功能. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
ePO 服务器. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
McAfee Agent. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
使用本手册. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
读者. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
在何处查找 McAfee 企业产品信息. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
配置 ePolicy Orchestrator 服务器 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
ePO 用户帐户. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
全局管理员. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
权限集如何工作. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
联系人. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
服务器设置及其控制的行为. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
可用的服务器任务及其功能. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
审核日志. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
事件日志. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
从任何表或图表中导出数据. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
MyAvert Security Threats. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
登录和注销 ePO 服务器. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
登录 ePO 服务器. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
注销 ePO 服务器. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
查看服务器版本号 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
使用用户帐户. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
创建用户帐户. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
编辑用户帐户. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
删除用户帐户. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
使用权限集. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
为用户帐户创建权限集. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
复制权限集. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
编辑权限集. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
McAfee ePolicy Orchestrator 4.0 产品手册
3
目录
删除权限集. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
使用联系人. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
创建联系人. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
编辑联系人. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
删除联系人. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
使用服务器设置. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
指定电子邮件服务器. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
配置导出报告的模板和位置. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
确定转发到服务器的事件. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
查看和更改通讯端口. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
使用服务器任务日志. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
查看服务器任务日志. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
过滤服务器任务日志. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
清除服务器任务日志. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
使用审核日志. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
查看审核日志. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
清除审核日志. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
按计划清除审核日志. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
使用事件日志. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
查看事件日志. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
清除事件. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
按计划清除事件日志. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
使用 MyAvert Security Threats. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
配置 MyAvert 更新频率和代理服务器设置. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
查看威胁通知. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
删除威胁通知. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
将表和图表导出为其他格式. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
计划服务器任务时允许的 Cron 语法. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
组织系统以进行管理. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
系统树. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
规划系统树时的考虑事项. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
管理员访问权限. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
环境界限及其对系统组织的影响. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
子网和 IP 地址范围. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
标记和具有类似特征的系统. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
操作系统和软件. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
4
McAfee ePolicy Orchestrator 4.0 产品手册
目录
标记及其工作方式. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
Active Directory 和 NT 域同步. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
Active Directory 同步. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
NT 域同步. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
基于标准的分类. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
设置如何影响分类. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
IP 地址分类标准. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
基于标记的分类标准. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
组顺序和分类. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
捕获全部组. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
如何将系统首次放入系统树. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
使用标记. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
使用标记构建器创建标记. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
从自动标记中排除系统. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
将标记应用到选定的系统. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
自动将基于标准的标记应用到所有匹配的系统. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
创建和填充组. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46
手动创建组. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
手动将系统添加到现有组. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48
从文本文件导入系统. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48
将系统分类到基于标准的组. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49
导入 Active Directory 容器. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
将 NT 域导入现有组. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
按计划同步系统树. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
手动使用 NT 域更新同步组. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
手动移动系统树内的系统. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56
分发代理以管理系统. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57
代理和 SuperAgent. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57
代理与服务器之间的通讯 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
SuperAgent 和广播唤醒呼叫. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60
代理活动日志. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
代理策略设置. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
安全密钥. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63
代理与服务器安全通讯密钥. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63
主资料库密钥对. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63
其他资料库公钥. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63
McAfee ePolicy Orchestrator 4.0 产品手册
5
目录
代理分发的方法. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64
创建自定义代理安装包. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64
分发代理. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65
使用 ePolicy Orchestrator 部署代理. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65
通过登录脚本安装代理. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67
手动安装代理. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68
在非托管 McAfee 产品上启用代理. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68
将代理包括在映像中. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69
使用其他部署产品. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69
将代理分发到 WebShield 设备和 Novell NetWare 服务器. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69
强制代理连接到服务器. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69
升级现有代理. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70
使用登录脚本或手动安装升级代理. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70
使用 ePolicy Orchestrator 升级代理. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70
删除代理. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71
从命令行运行 FRMINST.EXE. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71
从系统树中删除系统时删除代理. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71
从系统树中删除组时删除代理. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72
从查询结果的系统中删除代理. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72
维护代理. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72
手动将唤醒呼叫发送到系统. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73
手动将唤醒呼叫发送到组. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73
按计划发送唤醒呼叫. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74
查看代理活动日志. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74
查看代理和产品属性. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75
从托管系统运行代理任务. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75
使用安全密钥. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77
代理命令行选项. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82
代理安装命令行选项. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83
创建资料库. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85
资料库类型及其功能. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85
分布式资料库的类型. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86
资料库分支及其用途. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87
资料库列表文件及其使用. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88
资料库如何协同工作. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89
确保访问来源站点. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89
6
McAfee ePolicy Orchestrator 4.0 产品手册
目录
对主资料库使用 Internet Explorer 代理服务器设置. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90
配置主资料库的自定义代理服务器设置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91
使用来源站点和备用站点. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92
切换来源站点和备用站点. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92
创建来源站点. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92
编辑来源站点和备用站点. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93
删除来源站点或备用站点. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93
将 SuperAgent 用作分布式资料库. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94
创建 SuperAgent 资料库. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94
选择要复制到 SuperAgent 资料库的包. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95
删除 SuperAgent 分布式资料库. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95
创建并配置 FTP、HTTP 和 UNC 资料库. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95
在 FTP、HTTP 服务器或 UNC 共享上创建文件夹位置. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96
将分布式资料库添加到 ePolicy Orchestrator. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96
启用 UNC 和 HTTP 资料库的文件夹共享. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97
编辑分布式资料库. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97
删除分布式资料库. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98
使用资料库列表文件. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98
导出资料库列表 SITELIST.XML 文件. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98
导出资料库列表 SITEMGR.XML 文件以作为备份或由其他服务器使用. . . . . . . . . . . . . . . . . . . . . . . 99
从 SITEMGR.XML 文件中导入分布式资料库. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99
从 SITEMGR.XML 文件中导入来源站点. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99
更改多个分布式资料库上的凭据. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100
通过策略和客户端任务管理产品. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101
扩展及其功能. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101
策略管理. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102
策略应用. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103
客户端任务及其功能. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104
产品管理. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104
查看策略信息. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104
查看将策略分配到的组和系统. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105
查看策略设置. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105
查看策略所有权. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105
查看禁用策略实施的分配. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106
查看分配给组的策略. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106
查看分配给特定系统的策略. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106
McAfee ePolicy Orchestrator 4.0 产品手册
7
目录
查看组的策略继承. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106
查看并重置中断的继承. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107
使用策略目录. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107
在策略目录页上创建策略 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107
复制策略目录页中的策略. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108
在策略目录中编辑策略设置. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108
重命名策略目录中的策略. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108
删除策略目录中的策略. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109
使用策略. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109
更改策略的所有者. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109
在 ePO 服务器之间共享策略 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109
将策略分配到系统树的组. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111
将策略分配到托管系统. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111
将策略分配到组内的多个托管系统. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111
对组中的产品实施策略. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112
对系统上的产品实施策略. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112
复制和粘贴分配. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112
使用客户端任务. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113
创建并计划客户端任务. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114
编辑客户端任务. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114
删除客户端任务. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114
常见问题. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115
部署软件和更新. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116
部署产品和更新的包. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116
产品和更新部署. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118
部署任务. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118
更新任务. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119
全局更新. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119
纳入任务. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120
复制任务. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120
资料库的选择. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121
服务器任务日志. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121
手动签入包. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122
使用产品部署任务将产品部署到托管系统. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123
为托管系统的组配置部署任务. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123
配置部署任务以将产品安装在托管系统上. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123
8
McAfee ePolicy Orchestrator 4.0 产品手册
目录
使用全局更新自动部署更新包. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124
使用纳入和复制任务更新包. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125
使用纳入任务更新主资料库. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125
将包从主资料库复制到分布式资料库. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128
配置代理策略以使用分布式资料库. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129
使用未托管的本地分布式资料库. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130
手动签入引擎、DAT 和 EXTRA.DAT 更新包. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130
使用计划更新任务定期更新托管系统. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131
确认客户端正在使用最新的 DAT 文件. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132
分发之前评估新的 DAT 和引擎. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132
在各分支之间手动移动 DAT 和引擎包. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132
从主资料库中删除 DAT 或引擎包. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133
发送通知. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134
通知及其工作方式. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134
限制与累积. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135
通知规则和系统树案例. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135
默认规则. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137
计划. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137
确定转发事件的方式. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138
确定立即转发的事件. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138
确定要转发的事件. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138
设置 ePO 通知. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138
授予用户对通知的相应权限. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139
使用 SNMP 服务器. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139
使用注册的可执行文件和外部命令. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141
创建和编辑通知规则. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144
描述规则. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144
设置规则的过滤器. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145
设置规则的阈值. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145
配置规则的通知. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146
查看通知的历史记录. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147
配置通知日志. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147
查看通知日志条目的详细信息. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147
清除通知日志. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 148
产品和组件列表. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 148
常见问题. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149
McAfee ePolicy Orchestrator 4.0 产品手册
9
目录
查询数据库. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150
查询. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150
公共查询和个人查询. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151
查询权限. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151
查询构建器. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151
多个服务器汇总查询. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153
准备汇总查询. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153
注册 ePO 服务器. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153
创建数据汇总服务器任务. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154
使用查询. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154
创建自定义查询. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154
运行现有查询. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155
按计划运行查询. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155
公开个人查询. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157
复制查询. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157
在 ePO 服务器之间共享查询. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157
将查询结果导出为其他格式. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158
默认查询及其显示的内容. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158
MA: 代理通讯摘要查询. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159
MA: 代理版本摘要查询. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159
ePO: 符合性历史记录查询. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159
ePO: 符合性摘要查询. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160
ePO: 恶意检测历史记录查询. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160
ePO: 分布式资料库状态查询. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160
ePO: ePO 控制台中失败的用户操作查询. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160
ePO: 失败登录尝试查询. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161
ePO: 多服务器符合性历史记录查询. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161
ePO: 按最高层级组组织的系统的查询. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161
ePO: 标记为服务器的系统的查询. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161
10
ePO: 按产品当日的检测查询. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161
使用仪表板评估环境. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163
仪表板及其工作方式. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163
将查询用作仪表板监视器. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163
默认仪表板监视器. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163
设置仪表板访问权限和行为. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164
将仪表板权限授予用户. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164
McAfee ePolicy Orchestrator 4.0 产品手册
目录
配置仪表板的刷新频率. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164
使用仪表板. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164
创建仪表板. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165
激活仪表板. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165
选择全部活动仪表板. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166
公开仪表板. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166
附录:维护 ePolicy Orchestrator 数据库. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167
执行每日或每周数据库维护. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167
执行 MSDE 数据库每周维护. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167
定期维护 SQL Server 数据库. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168
定期备份 ePolicy Orchestrator 数据库. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168
备份 SQL 数据库 -- 请参阅 SQL 文档. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169
备份 MSDE 数据库. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169
更改 SQL Server 信息. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169
还原 ePolicy Orchestrator 数据库. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170
还原 SQL 数据库 -- 请参阅 SQL 文档. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170
从备份还原 MSDE 数据库. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170
McAfee ePolicy Orchestrator 4.0 产品手册
11
ePolicy Orchestrator 4.0 简介
ePolicy Orchestrator 4.0 提供一种可伸缩平台,可以为安全产品及其所在的系统集中进行策略
管理与实施。同时,它还提供全面的报告和产品部署功能,并可通过一个管理点管理全部上述
功能。
目录
ePolicy Orchestrator 4.0 组件及其功能
使用本手册
在何处查找 McAfee 企业产品信息
ePolicy Orchestrator 4.0 组件及其功能
ePolicy Orchestrator 软件由以下组件组成:
• ePO 服务器 — 托管环境的中心。该服务器为所有托管系统提供安全策略和任务、控件更新
并处理事件。
• 主资料库 — ePO 服务器上的所有 McAfee 更新和签名的中心位置。主资料库从 McAfee 或
用户定义的来源站点检索用户指定的更新和签名。
• 分布式资料库 — 策略性地分布在整个环境中,托管系统可以从中接收签名、产品更新和产
品安装文件,对带宽影响最小。根据网络建立的方式,您可以建立 SuperAgent、HTTP、
FTP 或 UNC 共享分布式资料库。
• McAfee Agent — ePO 服务器和每个托管系统之间进行信息传递和策略实施的载体。代理为
每个托管系统检索更新、确保任务实施、实施策略及转发事件。
ePO 服务器
ePO 服务器提供管理、报告和实施功能,并包括:
• 强大的数据库,搜集网络中客户端系统的产品运行信息。
• 查询系统,允许监视公司的安全状态,并对收集的数据迅速采取操作。
• 软件资料库,存储您部署到网络中的产品和产品更新(如 DAT 文件)。
ePolicy Orchestrator 服务器可以将用户划分为独立的组,以进行自定义的策略管理。每个服务
器最多可管理 250,000 个系统。
McAfee Agent
此代理安装在使用 ePolicy Orchestrator 管理的系统上。
此代理在后台静默运行时,会执行以下操作:
• 从托管系统收集信息和事件,并将它们发送给 ePolicy Orchestrator 服务器。
12
McAfee ePolicy Orchestrator 4.0 产品手册
ePolicy Orchestrator 4.0 简介
使用本手册
• 在托管系统上安装产品和更新。
• 在托管系统上实施策略和任务,并将事件重新发送到 ePO 服务器。
您可以从控制台部署代理(到 Windows 系统),或将代理安装包复制到可移动介质或网络共
享,以便在系统上手动安装或通过登录脚本安装。在 UNIX 系统上,必须手动安装代理。
使用本手册
本手册提供有关产品配置和使用的信息。有关系统要求和安装说明,请参阅《安装手册》。
本资料是按照在生产环境中首次设置 ePolicy Orchestrator 时 McAfee 建议的顺序组织的,任何
可查看特定主题的用户都可以对其进行访问。
首次设置 ePolicy Orchestrator?
本手册不但可以帮助管理员首次设置 ePolicy Orchestrator 环境,还可以为有经验的用户提供一
个参考工具。根据不同的环境,您执行某些任务的顺序也可略有不同。
在首次设置 ePolicy Orchestrator 时,McAfee 建议采用以下顺序:
1 配置 ePolicy Orchestrator 服务器 — 设置用户帐户和权限,配置设置以及熟悉用户界面。
2 组织系统以进行管理 — 使用系统树可以组织通过 ePolicy Orchestrator 管理的所有系统并
对这些系统采取操作。在设置其他功能前,必须创建系统树。
3 分发代理 — 要管理的每个系统都必须安装 McAfee Agent。本部分提供有关在环境中分发
和维护代理的详细信息。
4 创建资料库 — 通过 ePolicy Orchestrator 将任何产品、组件或更新部署到托管系统之前,
您必须先配置和创建更新资料库。
5 管理产品策略和任务 — 通过 ePolicy Orchestrator 将任何产品、组件或更新部署到托管系
统之前,McAfee 建议先为这些产品和组件配置策略设置。尽管不一定要在部署之前配置策
略设置,但这样做可确保产品和组件的设置尽快满足要求。
6 部署软件和更新 — 创建和配置更新资料库和策略设置之后,即可通过 ePolicyOrchestrator
将产品、组件和更新部署到相关系统。
7 配置高级功能 — 托管环境启动并运行之后,您可以配置和实现 ePolicy Orchestrator 的高
级功能,如通知、查询和仪表板。
读者
本手册中的信息主要面向负责公司安全程序的网络管理员,并假定客户已在实验室环境安装并
使用 ePolicy Orchestrator。
在何处查找 McAfee 企业产品信息
McAfee 文档囊括了产品实施的每个阶段(从评估新产品到维护现有产品)的信息。有的产品可
能会用到其他文档。在产品发布之后,有关该产品的附属信息会输入到 McAfee 服务门户网站
的在线知识库中。
McAfee ePolicy Orchestrator 4.0 产品手册
13
ePolicy Orchestrator 4.0 简介
在何处查找 McAfee 企业产品信息
维护阶段设置阶段安装阶段评估阶段
我的公司如何从此产品中
受益?
在测试环境中准备、安
装和部署软件。
常见任务的详细说明。
装之后。
发行说明评估教程
•• 当前版本中的已知问
题。
•• 上个版本发布后解决的
问题。
• 对产品及文档所做的最
新修改。
《安装手册》
• 在工作环境中准备、安
装和部署软件。
件。
联机帮助
• 通过 ePolicy
Orchestrator 管理和部署
产品。
• 有关产品选项的详细信
息。
维护软件。启动并运行产品。安装之前、安装期间和安
联机帮助《产品手册》和“联机帮助”
•• 维护软件。为环境设置和自定义软
• 参考信息。
• 产品手册中的所有信
息。
快速参考卡
• 提供常用以及很少用但
很重要的任务的详细说
明。
知识库
(knowledge.mcafee.com)
• 发行说明和文档。
• 补充的产品信息。
• 已知问题的解决方法。
查找 McAfee 企业产品的发行说明和文档。
1 访问 knowledge.mcafee.com,然后在“Useful links”(有用链接)下选择“Product
Documentation”(产品文档)。
2 选择 <产品名> | <产品版本>,然后从文档列表中选择所需的文档。
14
McAfee ePolicy Orchestrator 4.0 产品手册
配置 ePolicy Orchestrator 服务器
ePO 服务器是托管环境的中心,提供一个位置来管理整个网络的系统安全。
如果您的公司或机构规模庞大,或已划分成多个大型地点,请考虑在每个地点安装一个单独的
服务器。这样做可以在本地局域网内完成管理代理、发送更新、向分布式资料库复制等工作,
从而减少网络通讯量。如果通过广域网、虚拟专用网或其他速度更慢的网络连接(一般存在于
远程站点之间)进行通讯,网络通讯量会对您的资源影响很大。
是否首次配置 ePO 服务器?
首次配置 ePO 服务器时:
1 查看有关用户帐户、权限集、服务器设置和服务器任务的概念性信息。
2 确定如何灵活实现权限集与用户帐户。
3 创建用户帐户和权限集,并根据需要分配权限集。
4 设置联系人列表和电子邮件服务器设置。
目录
ePO 用户帐户
权限集如何工作
联系人
服务器设置及其控制的行为
可用的服务器任务及其功能
审核日志
事件日志
从任何表或图表中导出数据
MyAvert Security Threats
登录和注销 ePO 服务器
查看服务器版本号
使用用户帐户
使用权限集
使用联系人
使用服务器设置
使用服务器任务日志
使用审核日志
使用事件日志
使用 MyAvert Security Threats
McAfee ePolicy Orchestrator 4.0 产品手册
15
配置 ePolicy Orchestrator 服务器
ePO 用户帐户
将表和图表导出为其他格式
计划服务器任务时允许的 Cron 语法
ePO 用户帐户
用户帐户向用户提供访问和使用软件的方法。用户帐户与权限集关联,权限集定义允许用户对
软件执行的操作。
您必须创建用户帐户和权限集才能满足登录到 ePO 服务器的每个用户的要求。
用户有两种类型,即全局用户和其他用户。
全局管理员
全局管理员具有读取权限、写入权限以及执行所有操作的权限。安装服务器时,会创建一个用
户名为“admin”的全局管理员帐户。
您可以为需要全局管理权限的用户创建其他全局管理员帐户。
全局管理员独有的权限包括:
• 创建、编辑和删除来源站点和备用站点。
• 更改服务器设置。
• 添加和删除用户帐户。
• 添加、删除和分配权限集。
• 将事件导入 ePolicy Orchestrator 数据库并限制可以在其中存储的事件。
权限集如何工作
权限集是一组权限,可以将权限集分配给用户的帐户来将其授予任何用户。可以将一个或多个
权限集分配给不是全局管理员的任何用户(全局管理员对所有产品和功能具有所有权限)。
权限集只授予权限和访问权限 — 甚至无权删除权限或访问权限。当多个权限集应用到用户帐户
后,这些权限集会进行合并。例如,如果某个权限集没有服务器任务的任何权限,但其他应用
到相同帐户的权限集授予对服务器任务的所有权限,则该帐户拥有对服务器任务的所有权限。
在计划将权限集授予环境中用户的策略时,请考虑这一点。
何时分配权限集?
全局管理员可以在创建或编辑用户帐户以及在创建或编辑权限集时分配现有的权限集。
安装新产品时会发生什么情况?
安装新产品扩展时,它可能会将一个或多个权限集组添加到权限集。例如,在安装 VirusScan
Enterprise 扩展时,会将 VirusScan Enterprise 部分添加到每个权限集。 最初,新添加的部分
会在每个权限集中列出,且尚未授予任何权限。然后,全局管理员可以通过现有权限集或新权
限集将权限授予用户。
16
默认权限集
ePolicy Orchestrator 4.0 随附有默认权限集,提供对 ePolicy Orchestrator 功能的权限。这些权
限集为:
McAfee ePolicy Orchestrator 4.0 产品手册
联系人
配置 ePolicy Orchestrator 服务器
联系人
• 执行浏览者 — 提供对仪表板、事件和联系人的查看权限,可以查看与整个系统树相关的信
息。
• 全局浏览者 — 提供对功能、产品和系统树的全局查看访问权限,但扩展、多服务器汇总数
据、注册的服务器和软件例外。
• 组管理员 — 提供对 ePolicy Orchestrator 功能的查看和更改权限。每个分配此权限集的用户
至少需要一个以上的权限集,授予对所需产品和系统数组的访问权限。
• 组浏览者 — 提供对 ePolicy Orchestrator 功能的查看权限。每个分配此权限集的用户至少需
要一个以上的权限集,授予对所需产品和系统数组的访问权限。
维护一个电子邮件地址的列表,ePolicy Orchestrator 使用这些电子邮件地址将电子邮件发送到
指定的用户,以对事件进行响应。当前通知、查询和导出功能都会使用此列表。
服务器设置及其控制的行为
各个设置可以控制 ePolicy Orchestrator 服务器的行为方式。您可以随时更改大多数设置。但
是,只有重新安装软件才能更改服务器名称或服务器进行 HTTP 通讯时使用的端口号。
ePO 服务器设置的类型为:
• 电子邮件服务器 — 指定 ePolicy Orchestrator 发送电子邮件时的电子邮件服务器。
• 事件过滤 — 指定代理转发的事件。
• 全局更新 — 指定是否以及如何启用全局更新。
• MyAvert Security Threats — 指定 MyAvert Security Threats 的代理服务器设置和更新频率。
• 端口 — 指定服务器在与代理及数据库通讯时使用的端口。
• 打印和导出 — 指定如何将信息导出为其他格式以及指定用于 PDF 导出的模板。
• 资料库包 — 指定是否可以将任何包签入任何分支。只有版本高于 3.6 版的代理才能从当前
分支之外的分支中检索更新之外的包。
• 安全密钥 — 指定和管理代理与服务器安全通讯密钥、资料库密钥。
• 系统树分类 — 指定在环境中是否以及如何启用系统树分类。
可用的服务器任务及其功能
下面介绍默认的服务器任务集合。有关这些任务的详细信息,请查看本手册的相关章节。
改进服务器任务
现在服务器任务的可配置性更好,可以在一个任务中将多个操作和子操作链在一起执行,而且
可以更灵活地进行计划。
McAfee ePolicy Orchestrator 4.0 产品手册
17
配置 ePolicy Orchestrator 服务器
审核日志
服务器任务操作
• 事件迁移 — 如果从早期版 ePolicy Orchestrator 的安装升级,则使用此任务可以将事件从旧
数据库迁移到新数据库,以便您可以对历史记录数据运行查询。McAfee 建议您在升级后,
尽快将此任务安排在非工作时间执行。
• NT 域/Active Directory 同步 — 同步映射到系统树组的选定的 Windows NT 域和 Active
Directory 容器。此任务也可以手动执行。
• 清除审核日志 — 根据用户配置的存在时间删除审核日志中的条目。
• 清除事件日志 - 基于用户配置的标准删除数据库中的事件。
• 清除通知日志 — 根据用户配置的时间删除通知日志中的条目。
• 清除服务器任务日志 — 根据用户配置的存在时间删除服务器任务日志中的条目。
• 资料库纳入 — 从来源站点检索包,然后将其放入主资料库。
• 资料库复制 — 从主资料库更新分布式资料库。
• 汇总数据: 托管系统 — 从其他注册的 ePO 服务器导入摘要数据。
• 汇总数据: 符合性历史记录 — 从其他注册的 ePO 服务器导入摘要符合性数据。
• 运行查询 — 运行选定的查询,并允许您将与查询结果的子操作链起来。例如,您可以将结
果通过电子邮件发给组织中的某个人员,也可以将代理部署到查询结果中的所有系统。
• 运行标记标准 — 根据选定的标记标准评估所有托管系统,并将标记应用到所有匹配的系统。
审核日志
使用审核日志可以维护和访问所有 ePO 用户操作的记录。审核日志条目显示在可排序的表中。
为更灵活地进行处理,您还可以过滤日志,以便仅显示失败的操作,或仅显示某个存在时间内
的条目。
审核日志显示七列:
• 操作 — ePO 用户尝试使用的操作的名称。
• 完成时间 — 完成操作的时间。
• 详细信息 — 有关操作的更多信息。
• 优先级 — 操作的重要性。
• 开始时间 — 启动操作的时间。
• 成功 — 指定操作是否成功完成。
• 用户名 — 采取操作所使用的登录用户帐户的用户名。
审核日志条目可用作为查询的对象。您可以通过查询构建器向导创建以此数据作为操作目标的
查询,或使用以此数据作为操作目标的默认查询。例如,“失败的登录尝试”查询会检索所有失败
登录尝试的表。
事件日志
使用事件日志可以快速查看和排序数据库中的事件。事件日志只能按存在时间清除。
您可以选择在可排序的表中所显示的列。您可以从选择各种事件数据来作为列。
根据您所管理的产品,您还可以对事件采取某些操作。可以通过页底部的按钮使用操作。
18
McAfee ePolicy Orchestrator 4.0 产品手册
配置 ePolicy Orchestrator 服务器
事件日志
通用事件格式
现在所有托管产品都使用通用事件格式。此格式的字段可以用作事件日志的列。这些字段包括:
• 采取的操作 — 产品响应威胁所采取的操作。
• 代理 GUID — 转发事件的代理的唯一标识符。
• DAT 版本 — 发送事件的系统上的 DAT 版本。
• 检测产品主机名 — 检测产品所在的系统的名称。
• 检测产品 ID — 检测产品的 ID。
• 检测产品 IPv4 地址 — 检测产品所在的系统的 IPv4 地址(如适用)。
• 检测产品 IPv6 地址 — 检测产品所在的系统的 IPv6 地址(如适用)。
• 检测产品 MAC 地址 — 检测产品所在的系统的 MAC 地址(如适用)。
• 检测产品名称 — 检测托管产品的名称。
• 检测产品版本 — 检测产品的版本号。
• 引擎版本 — 检测产品引擎的版本号(如适用)。
• 事件类别 — 事件的类别。可能的类别根据产品的不同而有所不同。
• 事件生成时间 (UTC) — 检测到事件的时间(协调世界时)。
• 事件 ID — 事件的唯一标识符。
• 接收到事件的时间 (UTC) — ePO 服务器收到事件的时间(协调世界时)。
• 文件路径
• 主机名 — 发送事件的系统的名称。
• IPv4 地址 — 发送事件的系统的 IPv4 地址。
• IPv6 地址 — 发送事件的系统的 IPv6 地址。
• MAC 地址 — 发送事件的系统的 MAC 名称。
• 网络协议 — 网络中威胁类别的威胁目标协议。
• 端口号 — 网络中威胁类别的威胁目标端口。
• 进程名称 — 目标进程名称(如适用)。
• 服务器 ID
• 威胁名称 — 威胁的名称。
• 威胁来源主机名 — 产生威胁的系统名称。
• 威胁来源 IPv4 地址 — 产生威胁的系统的 IPv4 地址。
• 威胁来源 IPv6 地址 — 产生威胁的系统的 IPv6 地址。
• 威胁来源 MAC 地址 — 产生威胁的系统的 MAC 地址。
• 威胁来源 URL — 产生威胁的 URL。
• 威胁来源用户名 — 产生威胁的用户名。
• 威胁类型 — 威胁的类别。
• 用户名 — 威胁来源用户名或电子邮件地址。
McAfee ePolicy Orchestrator 4.0 产品手册
19
配置 ePolicy Orchestrator 服务器
从任何表或图表中导出数据
从任何表或图表中导出数据
ePolicy Orchestrator 中任何图表或表中的数据都可以导出为四种不同的格式。导出的结果是历
史数据,而且无法刷新。
导出报告中的数据是不可操作的,这一点与控制台中的查询结果不同。
报告可以采用下列几种格式:
• CSV — 采用此格式可以在电子表格应用程序(如 Microsoft Excel)中使用数据。
• XML — 采用此格式可以转换数据以用于其他用途。
• HTML — 采用此报告格式可以通过 Web 页的形式查看导出的结果。
• PDF — 需要打印结果时使用此报告格式。
可以对导出的数据命名,并将其保存到任何位置,或以电子邮件附件的形式发送。
MyAvert Security Threats
MyAvert Security Threats 页会将对企业用户前十位中高度风险威胁通知给您。您无须手动从新
闻媒体(电视、收音机和报纸)、信息网站、邮寄列表或您的同事处搜索此信息。McAfee Avert
会自动将这些威胁通知给您。
保护状态和风险评估
您可以轻松确定主资料库当前分支中的 DAT 和引擎文件是否能抵御前十位威胁,如果不能,则
确定是否能抵御最高风险级别的任何新威胁。
可用的保护
资料库中的 DAT 和引擎文件已可抵御 Avert 已知的所有威胁。若要确定每个托管系统是否受到
保护,可以根据 DAT 和引擎文件覆盖范围来运行查询。
暂停中低度风险威胁防护
暂停由 AVERT 评估为中度风险威胁的更新 DAT文件。不过,附加的病毒特征码(EXTRA.DAT)
文件中提供有已更新的保护,如果在发生诸如病毒发作等情况下需要得到保护,但下个完整的
DAT 文件尚未提供,则可以手动下载该文件。
暂停高度风险威胁的防护
暂停由 AVERT 评估为高度风险威胁的更新 DAT文件。不过,附加的病毒特征码(EXTRA.DAT)
文件中提供有已更新的保护,如果在发生诸如病毒发作等情况下需要得到保护,但下个完整的
DAT 文件尚未提供,则可以手动下载该文件。
登录和注销 ePO 服务器
使用这些任务可以登录 ePO 服务器和从 ePO 服务器注销。在使用 ePolicy Orchestrator 之前,
必须使用有效的帐户凭据登录 ePO 服务器。
任务
登录 ePO 服务器
20
McAfee ePolicy Orchestrator 4.0 产品手册
配置 ePolicy Orchestrator 服务器
查看服务器版本号
注销 ePO 服务器
登录 ePO 服务器
使用此任务可以登录 ePO 服务器。您只有具有有效的凭据才能登录。通过为每个 ePO 服务器
打开一个新浏览器会话,可以登录到多个 ePO 服务器。
任务
1 打开 Internet 浏览器,然后转至服务器的 URL。此时会出现“登录 ePolicy Orchestrator”对
话框。
2 输入有效帐户的“用户名”和“密码”。
注意: 密码是区分大小写的。
3 选择希望软件显示的“语言”。
4 单击“登录”。
注销 ePO 服务器
使用此任务可以注销 ePO 服务器。结束使用软件后,可以从 ePO 服务器注销。
任务
• 要从服务器注销,请单击任何页顶部的“注销”,或关闭浏览器。
查看服务器版本号
您可以查看 ePolicy Orchestrator 服务器的版本号、版本和许可信息。
• 要查看版本号、版本,请登录至所需的 ePolicy Orchestrator 服务器。此信息出现在标题栏
中。
• 若要查看许可信息,请转至登录页。
• 要查看扩展版本信息,请转至“配置”|“扩展”。
使用用户帐户
使用这些任务可以创建和维护用户帐户。
任务
创建用户帐户
编辑用户帐户
删除用户帐户
创建用户帐户
使用此任务可以创建用户帐户。只有全局管理员才能添加、编辑或删除用户帐户。
McAfee ePolicy Orchestrator 4.0 产品手册
21
配置 ePolicy Orchestrator 服务器
使用权限集
任务
要获得选项定义,请在显示选项的页面上单击“?”。
1 转至“配置”|“用户”。
2 单击“新建用户”。此时会出现“新建用户”页。
3 输入用户名。
4 选择是启用还是禁用此帐户的登录状态。如果此帐户是供未加入组织的人员所使用的帐户,
则可能要将其禁用。
5 选择新帐户是使用“ePO 身份验证”还是使用“Windows 身份验证”,然后提供所需的凭据。
6 (可选)在“注释”文本框中,提供用户的全名、电子邮件地址、电话号码和描述。
7 选择将用户作为全局管理员,或为此用户选择所需的权限集。
8 单击“保存”以保存当前的输入并返回到“用户”选项卡。新用户应出现在“用户”列表。
编辑用户帐户
使用此任务可以编辑用户帐户。全局管理员可以更改任何用户帐户的密码。其他用户只能更改
其自己帐户的密码。
任务
要获得选项定义,请在显示选项的页面上单击“?”。
1 转至“配置”|“用户”。
2 在“用户”列表中选择要编辑的用户,然后单击“编辑”。
3 根据需要编辑帐户。
4 单击“保存”。
删除用户帐户
使用此任务可以删除用户帐户。只有全局管理员才能删除用户帐户。
注意: McAfee 建议禁用帐户的“登录状态”而不是删除它,除非您确认已将与此帐户关联的所有重
要信息都已传送给其他用户。
任务
要获得选项定义,请在显示选项的页面上单击“?”。
1 转至“配置”|“用户”。
2 在“用户”列表中,选择要删除的用户,然后单击“删除”。
3 单击“确定”。
使用权限集
使用这些任务可以创建和维护权限集。
任务
为用户帐户创建权限集
复制权限集
22
McAfee ePolicy Orchestrator 4.0 产品手册
配置 ePolicy Orchestrator 服务器
使用权限集
编辑权限集
删除权限集
为用户帐户创建权限集
使用此任务可以创建权限集。
开始之前
只有全局管理员才能执行此任务。
任务
要获得选项定义,请在显示选项的页面上单击“?”。
1 转至“配置”|“权限集”,然后单击“新建权限集”。
2 输入权限集的名称,然后选择将此权限集分配给的用户。
3 单击“保存”。此时会出现“权限集”页。
4 从“权限集”列表中选择新权限集。其详细信息会出现在右侧。
5 单击要授予权限的任何部分旁的“编辑”。
6 在出现的“编辑权限集”页上,选择相应的选项,然后单击“保存”。
7 对所有需要的权限集部分重复此操作。
复制权限集
使用此任务可以复制权限集。只有全局管理员才能复制权限集。
任务
要获得选项定义,请在显示选项的页面上单击“?”。
1 转至“配置”|“权限集”,然后选择要在“权限集”列表中编辑的权限集。其详细信息会出现在右
2 单击“复制”,在“操作”窗格中输入“新名称”,然后单击“确定”。
3 从“权限集”列表中选择新副本。其详细信息会出现在右侧。
4 单击要授予权限的任何部分旁的“编辑”。
5 在出现的“编辑权限集”页上,选择相应的选项,然后单击“保存”。
6 对要授予权限的权限集的所有部分重复此操作。
图 1:新建权限集页
侧。
编辑权限集
使用此任务可以编辑权限集。只有全局管理员才能编辑权限集。
McAfee ePolicy Orchestrator 4.0 产品手册
23
配置 ePolicy Orchestrator 服务器
使用联系人
任务
要获得选项定义,请在显示选项的页面上单击“?”。
1 转至“配置”|“权限集”,然后选择要在“权限集”列表中编辑的权限集。其详细信息会出现在右
2 单击要授予权限的任何部分旁的“编辑”。
3 在出现的“编辑权限集”页上,选择相应的选项,然后单击“保存”。
4 对所有需要的权限集部分重复此操作。
删除权限集
使用此任务可以删除权限集。只有全局管理员才能删除权限集。
任务
要获得选项定义,请在显示选项的页面上单击“?”。
1 转至“配置”|“权限集”,然后选择要在“权限集”列表中删除的权限集。其详细信息会出现在右
2 单击“删除”,然后在“操作”窗格中单击“确定”。权限集不会再出现在“权限集”列表中。
侧。
侧。
使用联系人
使用这些任务可以创建和维护可能从 ePolicy Orchestrator 接收电子邮件的人员的电子邮件地址
信息。
任务
创建联系人
编辑联系人
删除联系人
创建联系人
使用此任务可以将电子邮件地址添加到“联系人”。
任务
要获得选项定义,请在显示选项的页面上单击“?”。
1 转至“配置”|“联系人”,然后单击“新建联系人”。
24
图 2:新建联系人页
2 输入联系人的名、姓和电子邮件地址。
McAfee ePolicy Orchestrator 4.0 产品手册
配置 ePolicy Orchestrator 服务器
使用服务器设置
3 单击“保存”。新联系人将出现在“联系人”页中。
编辑联系人
使用此任务可以编辑“联系人”页上现有条目中的信息。
任务
要获得选项定义,请在显示选项的页面上单击“?”。
1 转至“配置”|“联系人”,然后选择联系人。
2 单击“编辑”。此时会出现“编辑联系人”页。
3 根据需要编辑信息。
4 单击“保存”。
删除联系人
使用此任务可以删除“联系人”页中的条目。
任务
要获得选项定义,请在显示选项的页面上单击“?”。
1 转至“配置”|“联系人”,然后选择联系人。
2 单击“删除”,然后在“操作”窗格中单击“确定”。联系人不会再出现在列表中。
使用服务器设置
使用这些任务可以创建和维护服务器设置。在此只介绍常规服务器设置。特定于功能的服务器
设置将在介绍这些功能的部分中介绍。例如,在“组织系统以进行管理”中介绍系统树分类服务器
设置。
任务
指定电子邮件服务器
配置导出报告的模板和位置
确定转发到服务器的事件
查看和更改通讯端口
指定电子邮件服务器
使用此任务可以指定 ePolicy Orchestrator 发送电子邮件所使用的电子邮件服务器。
任务
要获得选项定义,请在显示选项的页面上单击“?”。
1 转至“配置”|“服务器设置”,然后在“设置”列表中单击“电子邮件服务器”。
2 单击“编辑”。此时会出现“编辑电子邮件服务器”页。
3 输入 SMTP 服务器名称和 SMTP 服务器端口。
McAfee ePolicy Orchestrator 4.0 产品手册
25
配置 ePolicy Orchestrator 服务器
使用服务器设置
4 选择是否要通过电子邮件服务器的身份验证,并且如果选择“身份验证”,请提供凭据。
5 输入 ePolicy Orchestrator 发送的邮件上返回地址的电子邮件地址。
6 单击“保存”,然后选择“电子邮件服务器”。
7 在“测试电子邮件”旁的内容区域中,输入接收电子邮件的有效电子邮件地址,然后单击“测
试”验证设置。
配置导出报告的模板和位置
使用此任务可以定义导出为文档的表和仪表板的外观和存储位置。可以配置以下选项:
• 页眉和页脚,包括自定义徽标、名称、页码等。
• 打印的页面大小和方向。
• 存储导出表和仪表板的目录。
任务
要获得选项定义,请在显示选项的页面上单击“?”。
1 转至“配置”|“服务器设置”,然后在“设置”列表中选择“打印和导出”。
2 单击“编辑”。此时会出现“编辑打印和导出”页。
3 在“导出文档的页眉和页脚”旁:
a 单击“编辑徽标”以提供用作页眉的自定义图像或文本。
b 从下拉列表中选择要在页眉和页脚中显示的所需元数据。
c 选择“页面大小”。
d 选择“页面方向”。
4 输入新位置或默认位置之外的位置来保存导出的文档。
5 单击“保存”。
确定转发到服务器的事件
使用此任务可以确定将哪些事件转发到服务器。此选择会影响环境中使用的带宽,以及基于事
件的查询的结果。
开始之前
只有全局管理员才能执行此任务。
任务
要获得选项定义,请在显示选项的页面上单击“?”。
26
McAfee ePolicy Orchestrator 4.0 产品手册
配置 ePolicy Orchestrator 服务器
使用服务器任务日志
1 转至“配置”|“服务器设置”,选择“事件过滤”,然后单击页面底部的“编辑”。此时会出现“编辑
事件过滤”页。
图 3:编辑事件过滤页
2 选择希望代理转发给服务器的事件,然后单击“保存”。
对这些设置的更改会在所有代理与 ePO 服务器通讯后生效。
查看和更改通讯端口
使用此任务可以查看 ePolicy Orchestrator 与分布式组件通讯所用的端口。这些端口最初是在安
装时配置的。安装后,您只能更改代理进行通讯所使用的两个端口。如果您需要更改其他端口,
则必须重新安装服务器,并在安装向导中重新配置端口。
任务
要获得选项定义,请在显示选项的页面上单击“?”。
1 转至“配置”|“服务器设置”,选择“端口”,然后单击页底部的“编辑”。此时会出现“编辑端口”
页。
2 根据需要更改代理与服务器通讯端口或代理广播通讯端口,然后单击“保存”。
注意: 代理与服务器通讯使用代理与服务器通讯端口;SuperAgent 唤醒呼叫使用代理广播
端口。
使用服务器任务日志
使用这些任务可以查看和维护服务器任务日志。
任务
查看服务器任务日志
过滤服务器任务日志
清除服务器任务日志
查看服务器任务日志
使用此任务可以查看服务器任务的状态和长期运行的操作。
“状态”栏中会出现每个服务器任务的状态:
• 已完成 — 任务已成功完成。
McAfee ePolicy Orchestrator 4.0 产品手册
27
配置 ePolicy Orchestrator 服务器
使用服务器任务日志
• 已失败 - 任务已启动,但未成功完成。
• 正在进行 — 任务已启动但未完成。
• 等待 — 当任务等待另一个任务完成时会出现该消息。
• 已终止 — 任务在完成前已终止。
任务
要获得选项定义,请在显示选项的页面上单击“?”。
1 转至“报告”|“服务器任务日志”。
2 单击日志中的任一条目可以查看其详细信息。
图 4:服务器任务日志详细信息页
过滤服务器任务日志
随着服务器任务日志大小的增长,您可以过滤服务器任务日志,以便只显示最近的活动。您还
可以过滤日志,以便只显示最近 1 天、最近 7 天、最近 30 天的条目,或按“失败”任务状态或“正
在进行”任务状态显示。
任务
要获得选项定义,请在显示选项的页面上单击“?”。
1 转至“报告”|“服务器任务日志”。
2 从“过滤器”下拉列表中选择所需的过滤器。
清除服务器任务日志
随着服务器任务日志大小的增长,您可以清除日志中早于用户配置的天数、周数、月数或年数
的项目。
任务
要获得选项定义,请在显示选项的页面上单击“?”。
1 转至“报告”|“服务器任务日志”,然后单击“清除”。
28
McAfee ePolicy Orchestrator 4.0 产品手册
配置 ePolicy Orchestrator 服务器
使用审核日志
2 在“操作”面板中,输入天数、周数、月数或年数。该存在时间和早于该存在时间的所有项目
都会被删除。
3 单击“确定”。
使用审核日志
使用这些任务可以查看和清除审核日志。审核日志会记录 ePO 用户采取的操作。
任务
查看审核日志
清除审核日志
按计划清除审核日志
查看审核日志
使用此任务可以查看管理员操作的历史记录。清除审核日志的频率以及所依据的存在时间决定
了可用的数据。
开始之前
您必须具有相应的权限才能执行此任务。
任务
要获得选项定义,请在显示选项的页面上单击“?”。
1 转至“报告”|“审核日志”。管理员操作的详细信息显示在表中。
图 5:审核日志页
2 单击任何列标题可以按该列排序表(字母顺序)。
3 从“过滤器”下拉列表中,选择选项以缩小可见数据的数量。您可以删除除失败操作外的所有
操作,或只显示选定时间内发生的操作。
4 单击任一条目可以查看其详细信息。
图 6:审核日志条目详细信息页
McAfee ePolicy Orchestrator 4.0 产品手册
29
配置 ePolicy Orchestrator 服务器
使用事件日志
清除审核日志
使用此任务可以清除审核任务。您只能按存在时间清除审核日志记录。如果清除审核日志,则
会永久删除记录。
开始之前
您必须具有相应的权限才能执行此任务。
任务
要获得选项定义,请在显示选项的页面上单击“?”。
1 转至“报告”|“审核日志”。
2 单击“清除”。
3 在“操作”面板中的“清除早于此天数的记录”旁,输入一个数字,并选择时间单位。
4 单击“确定”。
早于指定时间范围的所有记录都会被清除。
按计划清除审核日志
使用此任务可以通过计划的服务器任务清除任务日志。
开始之前
您必须具有相应的权限才能执行此任务。
任务
要获得选项定义,请在显示选项的页面上单击“?”。
1 转至“自动”|“服务器任务”,然后单击“新建任务”。此时会出现“服务器任务生成器”向导的“描
述”页。
2 提供任务的名称并描述任务,然后单击“下一步”。此时会出现“操作”页。
3 从下拉列表中选择“清除审核日志”。
4 选择是否按存在时间或从查询结果中清除。如果按查询清除,则必须选择可生成审核日志
条目的表的查询。
5 单击“下一步”此时会出现“计划”页。
6 根据需要安排任务,然后单击“下一步”。此时会出现“摘要”页。
7 查看任务的详细信息,然后单击“保存”。
使用事件日志
使用这些任务可以查看和清除事件日志。
任务
查看事件日志
清除事件
按计划清除事件日志
30
McAfee ePolicy Orchestrator 4.0 产品手册
配置 ePolicy Orchestrator 服务器
使用事件日志
查看事件日志
使用此任务可以查看事件日志。
开始之前
您必须具有相应的权限才能执行此任务。
任务
1 转至“报告”|“事件日志”。
2 单击任一列表标题可以对事件排序。您还可以从“选项”下拉列表中选择“选择列”来选择符合
您需要的不同表列。
3 选择表中的事件,然后单击“显示相关系统”来了解发送选定事件的系统的详细信息。
清除事件
使用此任务可以清除数据库中的事件记录。清除事件记录会永久将其删除。
开始之前
您必须具有相应的权限才能执行此任务。
任务
要获得选项定义,请在显示选项的页面上单击“?”。
1 转至“报告”|“事件日志”。
2 单击“清除”。
3 在“操作”面板中的“清除早于此天数的记录”,输入一个数字,并选择时间单位。
4 单击“确定”。
早于指定存在时间的记录都会被永久删除。
按计划清除事件日志
使用此任务可以通过计划的服务器任务清除事件日志。
开始之前
您必须具有相应的权限才能执行此任务。
任务
要获得选项定义,请在显示选项的页面上单击“?”。
1 转至“自动”|“服务器任务”,然后单击“新建任务”。此时会出现“服务器任务生成器”向导的“描
述”页。
2 提供任务的名称并描述任务,然后单击“下一步”。此时会出现“操作”页。
McAfee ePolicy Orchestrator 4.0 产品手册
31
配置 ePolicy Orchestrator 服务器
使用 MyAvert Security Threats
3 从下拉列表中选择“清除事件日志”。
图 7:清除事件日志服务器任务操作
4 选择是否按存在时间或从查询结果中清除。如果按查询清除,则必须选择可生成事件表的
查询。
5 单击“下一步”此时会出现“计划”页。
6 根据需要安排任务,然后单击“下一步”。此时会出现“摘要”页。
7 查看任务的详细信息,然后单击“保存”。
使用 MyAvert Security Threats
使用这些任务可以将威胁通知标记为已读取或未读取,或将其删除。数据会按发现威胁的日期
排序。另外,您可以单击威胁名称以查看 McAfee Avert 网站中有关每个威胁的信息。
注意: 每个用户都可以查看其帐户唯一的“MyAvert”页。如果某个用户删除威胁通知或将其标记为
已读取或未读取,则在其他用户帐户登录时,表中不显示这些操作。
任务
配置 MyAvert 更新频率和代理服务器设置
查看威胁通知
删除威胁通知
配置 MyAvert 更新频率和代理服务器设置
使用此任务可以配置 MyAvert Security Threats 的代理服务器设置和更新频率。
任务
1 转至“配置”|“服务器设置”,选择“MyAvert Security Threats”,然后单击“编辑”。
2 选择希望更新 MyAvert 威胁通知的频率。
3 然后,选择是否使用代理服务器访问此服务。如果您选择使用代理服务器,请提供所需的
详细信息来使用代理服务器。
查看威胁通知
使用此任务可以查看通知威胁并将威胁标记为已读取或未读取。您可以按威胁的重要性过滤威
胁,或是否已将其标记为已读取或未读取进行过滤。
任务
要获得选项定义,请在显示选项的页面上单击“?”。
32
McAfee ePolicy Orchestrator 4.0 产品手册
配置 ePolicy Orchestrator 服务器
将表和图表导出为其他格式
1 转至“报告”|“MyAvert”。
图 8:MyAvert Security Threats 页
2 如果要缩小可查看通知的范围,请从“过滤器”下拉列表中选择选项。
3 如果要将通知标记为已读取或未读取,请选择所需的威胁,然后根据需要单击“标记已读取”
或“标记未读取”。您可能需要从“过滤器”下拉列表中选择“读取”或“未读”来查看要标记的通
知。
删除威胁通知
使用此任务可以删除“MyAvert”页中的威胁通知。您无法删除仍处于暂停保护状态的任何威胁通
知。
任务
要获得选项定义,请在显示选项的页面上单击“?”。
1 转至“报告”|“MyAvert”。
2 选择受到保护的威胁通知,然后单击“删除”。
将表和图表导出为其他格式
使用此任务可以导出数据以用于其他用途。您可以导出为 HTML 和 PDF 之类的最终格式进行查
看,也可以导出为 CSV 或 XML 文件,供其他应用程序使用和转换数据。
任务
要获得选项定义,请在显示选项的页面上单击“?”。
1 在显示数据(表或图表)的页中,从“选项”菜单中选择“导出表”或“导出数据”。此时会出现
“导出”页。
图 9:导出页
2 选择是分别导出数据文件,还是导出为一个存档 (ZIP) 文件。
3 选择导出文件的格式。如果导出到 PDF 文件,请选择页面大小和方向。
McAfee ePolicy Orchestrator 4.0 产品手册
33
配置 ePolicy Orchestrator 服务器
计划服务器任务时允许的 Cron 语法
4 选择是否将文件作为电子邮件附件发给选定的收件人,或是否将其保存到服务器上提供链
接的位置。您可以打开文件,也可以右键单击文件以保存到其他位置。
注意: 如果输入多个收件人的电子邮件地址,则必须使用逗号或分号分隔每个条目。
5 单击“导出”。
随即会创建文件,并以电子邮件附件的方式发给收件人,或将您带到一个页面,可在此通过链
接访问这些文件。
计划服务器任务时允许的 Cron 语法
Cron 语法是由空格分隔的 6 个或 7 个字段组成。下表详细说明已接受的 Cron 语法(按字段递
减排列)。大多数 Cron 语法都是可接受的,但也有一些不支持的情况。例如,您无法同时指定
星期和日期的值。
允许的特殊字符允许的值字段名称
, - * /0 - 59秒
, - * /0 - 59分钟
, - * /0 - 23小时
, - * ? / L W C1 - 31日期
, - * /1 - 12 或 JAN - DEC月
, - * ? / L C #1 -7 或 SUN - SAT星期
, - * /空,或 1970 - 2099年(可选)
允许的特殊字符的注释
• 允许使用逗号 (,) 指定其他值。例如,“5,10,30”或“MON,WED,FRI”。
• 星号 (*) 用来表示“每个”。例如,分钟字段中的“*”表示“每分钟”。
• 可使用问号 (?) 指定“星期”或“日期”字段中无特定的值。
注意: 问号必须在这些字段中的其中一个使用,不能在两个字段中同时使用。
• 斜杠 (/) 表示增量。例如,分钟字段中的“5/15”表示任务在 5、20、35 和 50 分钟运行。
• “L”字母在“星期”字段或“日期”字段中表示最后一个。例如,“0 15 10 ? * 6L”表示每月最后一个
星期五早上 10:15。
• 字母“W”表示“工作日”。因此,如果您创建的日期为“15W”,这表示离该月 15 日最近的工作
日。另外,您可以指定“LW”,表示该月的最后一个工作日。
• 英镑字符“#”表示该月的第 N 天。例如,在星期字段中使用“6#3”表示每月的第三个星期五,
“2#1”表示第一个星期一,“4#5”表示第五个星期三。
34
注意: 如果该月没有第五个星期三,则任务不会运行。
McAfee ePolicy Orchestrator 4.0 产品手册
组织系统以进行管理
ePolicy Orchestrator 4.0 提供一些新功能并改进现有功能来组织和管理系统。
• 目录已被系统树取代,使用系统树可以轻松管理策略和任务,并组织系统和组。
• 标记 — 使用此新功能可以创建标签,可以根据分配给标记的标准,手动或自动将标签应用
到系统。您可以根据标记(如 IP 地址分类)将系统分类到组,或将标记用作查询标准。
• NT 域和 Active Directory 同步 — 现在使用此功能可以:
• 完全同步 Active Directory 结构。
• 控制系统树中可能的重复系统条目。
• 在从域和容器中删除系统后,控制系统树中的系统。
• 自动将系统分类到组中 — 除以前的 IP 地址分类功能外,现在也可以将标记用作分类标准。
可以单独使用每个分类标准类型,也可以组合这些类型来使用。
系统树包含所有 ePolicy Orchestrator 管理的系统;它是管理这些系统上的策略和任务的主要界
面。您可以将系统分成逻辑组(如按职能部门或地理位置划分),也可以根据 IP 地址或标记对
它们进行分类。您可以为系统树任何层级上的系统管理策略(产品配置设置)和安排任务(如
更新病毒特征码文件)。
在配置该软件部署或管理环境中的安全软件之前,您必须规划如何对系统进行合理组织以进行
管理,并选择将系统放入并保存在系统树中的方法。
提示: 许多因素都会影响创建和组织系统树的方式。因此,McAfee 建议您在开始创建系统树之
前,先通读本手册。
是否首次设置系统树?
首次设置系统树:
1 了解本部分的概念性主题,这样您可以将它与其他功能一起使用来有效组织系统。
2 评估用系统填入系统树并保持最新的方法。例如,通过 Active Directory 同步或基于标准的
分类来填充系统树。
3 创建并填充系统树。
目录
系统树
规划系统树时的考虑事项
标记及其工作方式
Active Directory 和 NT 域同步
基于标准的分类
如何将系统首次放入系统树
McAfee ePolicy Orchestrator 4.0 产品手册
35
系统树
组织系统以进行管理
系统树
使用标记
创建和填充组
手动移动系统树内的系统
系统树以单元的形式组织托管系统,以便完成监控、分配策略、计划任务和采取操作。
组
系统树是一个分层结构,您可以在名为组的单元中对系统进行分组。
组具有以下特征:
• 全局管理员或具有相应权限的用户可以创建组。
• 组可以包括系统和其他组。
• 全局管理员或具有相应权限的用户可以管理组。
通过将具有相似属性或要求的系统分组到这些单元中,您可以在一个位置管理系统的策略,而
不必分别为每个系统设置策略。
在规划的过程中,应该考虑在构建系统树之前将系统组织成组的最佳方式。
不明来源组
系统树的根(我的组织)包括不明来源组。根据创建和维护系统树的方法,服务器使用不同的
特征来确定放置系统的位置。不明来源组存储无法确定位置的系统。
不明来源组具有以下特征:
• 不能删除。
• 不能重命名。
• 不能更改其分类标准(尽管可以为您在此组中创建的子组提供分类标准)。
• 该组始终位于列表的最后位置,而不按字母顺序排序。
• 对系统树具有查看权限的所有用户都可以查看不明来源组中的系统。
• 系统分类到不明来源组后,它会放置在与系统域名称相同的子组中。如果此类组不存在,请
创建这样一个组。
注意:如果您删除系统树中的系统,则还需要删除其代理。否则,这些系统会因代理继续与服务
器进行通讯而仍然出现在不明来源组中。
继承
继承是一个非常重要的属性,可以简化策略和任务管理。因为具有继承功能,系统树层次结构
中的子组将继承其父组中设置的策略。例如:
• 在“我的组织”层级设置的策略会由其下的组继承。
• 组策略由该组中的子组或单个系统来继承。
默认情况下,对添加到系统树中的所有组和单个系统均启用继承功能。这样,您只需在少数几
个位置设置策略和计划客户端任务即可。
不过,可以在系统树的任何位置(只要用户对此位置具有相应的权限)通过应用新策略来中断
继承,从而自定义继承。您可以锁定策略分类来保留继承。
36
McAfee ePolicy Orchestrator 4.0 产品手册
组织系统以进行管理
规划系统树时的考虑事项
规划系统树时的考虑事项
构建一个有效而完备的系统树可以简化维护。在每个环境中,有关管理、网络和职责的许多实
际情况都会影响系统树的组织结构方式。在建立和填充系统树的组织结构之前,请先对其进行
规划。特别是大型网络,您想一次完成系统树的构建时,就更应进行规划。
因为每个网络都是不同的,并且要求使用不同的策略(以及可能采用不同的管理),所以 McAfee
建议您在实施软件之前,首先规划系统树。
无论您选择哪些方法创建和填充系统树,在规划系统树时您都需要考虑所处的环境。
管理员访问权限
在规划系统树组织结构时,应考虑对系统负有管理职责的人员的访问权限要求。
例如,您组织中的网络管理非常分散,不同的管理员负责管理网络的不同部分。出于安全原因,
您可能没有可以访问网络每一部分的全局管理员帐户。在这种情况下,您可能无法使用一个全
局管理员帐户设置策略和部署代理。您可能转而需要根据这些部分将系统树组织成组,并创建
帐户和权限集。
要考虑的问题包括:
• 谁负责管理哪些系统?
• 谁有权查看系统信息?
• 谁无权访问系统及系统信息?
这些问题会影响系统树组织以及创建并应用到用户帐户的权限集。
环境界限及其对系统组织的影响
组织系统的管理方式取决于网络中的界限划分。这些界限划分对系统树的组织结构所产生的影
响与对网络拓扑的组织结构所产生的影响不同。
McAfee 建议您评估网络和组织中的下列界限划分,以决定在定义系统树的组织结构时是否必须
考虑这些因素。
拓扑界限
网络已由 NT 域或 Active Directory 容器定义。网络环境组织得越好,使用同步功能创建和维护
系统树就越简单。
地理界限
安全管理就是在安全与性能之间取得平衡。组织您的系统树以便充分利用有限的网络带宽。考
虑服务器连接网络各部分的方式,尤其是远程地点,它们经常通过慢速广域网或虚拟专用网连
接,而不是通过快速的局域网连接。您可能要为这些远程站点分别配置不同的更新策略和代理
与服务器通讯策略,以最大程度降低通过慢度连接的网络通讯量。
首先根据地理位置对系统进行分组,对配置策略有以下几点好处:
• 您可以配置组的更新策略,以便让所有系统从附近的一个或多个分布式软件资料库中进行更
新。
• 您可以安排客户端任务在适合您站点位置的时间运行。
职责界限
许多大型网络都按负责管理网络不同部分的不同人员或组进行划分。有时,这些界限划分与拓
扑或地理界限划分不一致。访问和管理系统树部分的人员会影响系统树的结构。
McAfee ePolicy Orchestrator 4.0 产品手册
37
组织系统以进行管理
标记及其工作方式
功能界限
一些网络是根据使用网络的人员的角色(如销售员和工程师)来划分的。即使网络未按职能界
限划分,如果不同的组需要不同的策略,您也需要根据职能来组织系统树部分。
业务组可能运行需要特殊安全策略的特定软件。例如,可以将电子邮件交换服务器分到组,并
设置 VirusScan Enterprise 按访问扫描的特定排除项。
子网和 IP 地址范围
在许多情况下,网络的组织单元使用特定的子网或 IP 地址范围,因此您可以针对地理位置创建
一个组并为其设置 IP 过滤器。同样,如果网络在地理位置上并不分散,您可以将网络位置(如
IP 地址)用作主要的分组标准。
如有可能,请考虑使用基于 IP 地址信息的分类标准来自动执行系统树创建和维护。为系统树中
适用的组设置 IP 子网掩码或 IP 地址范围标准。 这些过滤器将使用相应的系统自动填充位置。
标记和具有类似特征的系统
您可以使用标记来自动分类到组。标记标识具有类似特征的系统。如果您可以按特征来组织组,
则可以基于标准来创建和分配标记,然后使用这些标记作为组分类标准,以确保这些系统自动
放在相应的组中。
如有可能,请考虑使用基于标记的分类标准以自动将相应的系统填充到组。
操作系统和软件
请考虑对装有类似操作系统的系统进行分组,以轻松管理操作系统特定的产品和策略。如果有
一些运行 Windows 95 或 Windows 98 的旧系统,则可以为这些旧版系统一起创建一个组,分
别部署和管理这些系统上的安全产品。另外,通过为这些系统分配一个相应的标记,也可以将
这些系统自动分类到组中。
标记及其工作方式
标记是 ePolicy Orchestrator 4.0 提供的新功能。标记与标签类似,您可以自动(基于标准)或
手动应用到一个或多个系统。在应用标记后,则可以使用这些标记组织系统树中的系统,或者
运行可产生可操作的系统列表的查询。因此,将标用作组织标准,您可以应用策略、分配任务
以及对具有相同标记的系统采取一组操作。
标记的特点
使用标记可以:
• 将一个或多个标记应用到一个或多个系统。
• 手动应用标记。
• 在代理与服务器通讯时,根据用户定义的标准自动应用标记。
• 从标记应用中排除系统。
• 运行查询以对具有某些标记的系统进行分组,然后直接对所产生的系统列表采取操作。
38
• 基于标记的系统树分类可以将系统自动分组到所需的系统树组。
McAfee ePolicy Orchestrator 4.0 产品手册
组织系统以进行管理
Active Directory 和 NT 域同步
使用标记的人员
具有相应权限的用户可以:
• 创建和编辑标记及标记标准。
• 将现有标记应用到他们具有访问权限的组中的系统以及从中删除现有标记。
• 排除系统,以避免接收特定的标记。
• 使用查询查看具有某些标记的系统并对其采取操作。
• 使用具有链式标记操作的计划查询可以维护其具有访问权限的系统树部分中特定系统上的标
记。
• 根据标记配置分类标准可以确保系统位于系统树的相应组中。
标记的类型
标记类型有两种:
• 无标准的标记。这些标记只能应用到系统树中的选定系统(手动)以及查询结果中列出的系
统。
• 基于标准的标记。这些标记在每次代理与服务器通讯时都应用于所有非排除的系统。此类标
记使用的标准基于代理发送的任何属性。还可以根据需要将它们应用于非排除的系统。
Active Directory 和 NT 域同步
ePolicy Orchestrator 4.0 改进了与 Active Directory 和 NT 域的集成功能,可以将其作为系统来
源,甚至(在使用 Active Directory 的情况下)作为系统树结构的来源。
Active Directory 同步
如果您的网络运行 Active Directory,则可以使用 Active Directory 同步来利用 Active Directory
同步设置创建、填充和维护部分或所有系统树。定义好后,可以使用 Active Directory 中的任何
新系统(及子容器)更新系统树。
ePolicy Orchestrator 4.0 版增强了 Active Directory 集成功能。除可以使用以前的功能外,您现
在可以:
• 导入系统和 Active Directory 子容器(作为系统树组)并保持与 Active Directory 同步更新,
从而实现与 Active Directory 结构同步。每次同步时,系统树中的系统和结构都会更新,以
反映 Active Directory 的系统和结构。
• 将 Active Directory 容器(及其子容器)中的系统以扁平列表的形式导入同步组。
• 控制如何处理可能出现的重复系统。
• 使用系统描述(从 Active Directory 中随系统一起导入)。
早期版 ePolicy Orchestrator 提供有两个任务:Active Directory 导入和 Active Directory 发现。
现在,使用此过程可以将系统树与 Active Directory 系统结构集成在一起:
1 在系统树中作为映射点的每个组中配置同步设置。在同一个位置,可以配置是否:
2 将代理部署到发现的系统。•
• 在从 Active Directory 中删除系统后,从系统树中删除系统。
• 允许或不允许已在系统树的其他位置存在重复的系统条目。
McAfee ePolicy Orchestrator 4.0 产品手册
39
组织系统以进行管理
Active Directory 和 NT 域同步
3 使用“立即同步”操作可以根据同步设置将 Active Directory 系统(以及可能的结构)导入系
统树。
4 使用 NT 域/AD目录同步服务器任务可以根据同步设置,定期同步系统(以及可能的 Active
Directory 结构)与系统树。
Active Directory 同步的类型
Active Directory 同步有两种类型(仅限系统以及系统与结构)。您使用哪种类型取决于要与
Active Directory 集成的级别。
使用每种类型,您可以控制同步,方法是选择是否:
• 将代理自动部署到比 ePolicy Orchestrator 新的系统。在开始同步时,如果要导入大量系统
且带宽有限,则可能不希望在最初同步时进行此设置。代理安装包大小大约为 3.62 MB。但
是,您可能希望将代理自动部署到后续同步期间在 Active Directory 发现的任何新系统。
• 从 Active Directory 删除系统后,即从 ePolicy Orchestrator 删除这些系统(及其代理)。
• 如果系统存在于系统树的其他位置,则会防止将系统添加到组。如果您手动移动系统或将系
统移到其他位置,则会确保没有重复的系统。
• 从同步操作中排除某些 Active Directory 容器。同步时,会忽略这些容器及其系统。
系统和结构
仅限系统
使用此同步类型时,Active Directory 结构中的更改会在下次同步时传递到系统树结构。在Active
Directory 中添加、移动或删除系统或容器时,这些系统或容器也会在系统树的对应位置得以添
加、移动或删除。
何时使用此同步类型
使用此同步类型可以确保系统树(或部分系统树)与 Active Directory 结构完全相同。
如果 Active Directory 的组织结构符合您的安全管理需要,而且您希望系统树继续与已映射的
Active Directory 结构类似,请在后续同步时使用此同步类型。
使用此同步类型可以从 Active Directory 容器(包括非排除子容器)中将系统以扁平列表的方式
导入映射的系统树组。然后,您可以通过将分类标准分配到组,将这些系统移到系统树的所需
位置。
如果选择此同步类型,则在系统树的其他位置存在系统时,务必选择不再次添加这些系统。这
可以防止系统树中的系统存在重复的条目。
何时使用此同步类型
在以下情况下使用此同步类型:将 Active Directory 用作 ePolicy Orchestrator 的系统的一般来
源,但安全管理的组织要求不符合 Active Directory 中容器和系统的组织结构。
NT 域同步
将 NT 域作为填充系统树的来源。将组与 NT 域同步时,此域中的所有系统都会以扁平列表的形
式放入此组。 您可以在单个组中管理这些系统,也可以创建子组来满足细微的组织要求。使用
某个方法(如自动分类)自动填充这些子组。
如果要将系统移到系统树的其他组或子组,则在系统存在于系统树中其他位置的情况下,务必
选择不重新添加系统。
40
McAfee ePolicy Orchestrator 4.0 产品手册
组织系统以进行管理
基于标准的分类
与 Active Directory 同步不同,只有系统名称与 NT 域进行同步,不同步系统描述。
基于标准的分类
与 ePolicy Orchestrator 的早期版本类似,您可以使用 IP 地址信息自动将托管系统分类到特定
组。您还可以基于标记创建分类标准,这与将标签分配到系统相似。您可以使用任一标准类型
或两种标准类型以确保系统位于系统树中您所希望的位置。
系统仅需匹配组分类标准的一个标准就可以放在组中。
创建组并设置分类标准后,采取“测试分类”操作可以确认标准和分类顺序来获得所需的结果。
在将分类标准添加到组后,可以运行“立即分类”操作。此操作会自动将选定系统移到相应的组。
不符合任何组分类标准的系统会移到不明来源组。
首次连接到服务器的新系统会自动添加到正确的组中。不过,如果在初次代理与服务器通讯后
定义分类标准,则必须对这些系统运行“立即分类”操作,以立即将其立即移到相应的组,或等到
下一次代理与服务器通讯为止。
系统的分类状态
您可以启用或禁用任何系统或系统集合的系统树分类。如果禁用某个系统的系统树分类,则不
对此系统执行分类操作。
ePO 服务器上的系统树分类设置
要进行分类,必须在服务器和系统上启用分类。默认情况下,会在每次代理与服务器通讯时启
用分类。
测试分类系统
使用此功能可以查看分类操作时放置系统的位置。“测试分类”页会显示系统以及对系统分类所在
位置的路径。虽然此页并不显示系统的分类状态,但如果在该页上选择系统(甚至选择禁用分
类的系统),单击“移动系统”也会将这些系统放在所标识的位置。
设置如何影响分类
您可以选择三个服务器设置来确定是否对系统分类以及何时分类。另外,通过对系统树中的选
定系统启用或禁用系统树分类,您可以选择是否分类任一系统。
服务器设置
服务器含有三个设置:
• 禁用系统树分类 — 如果基于标准的分类没有满足您的安全管理要求,而且您想使用其他系
统树功能(如 Active Directory 同步)来组织系统,则选择此设置可以防止其他 ePO 用户误
配置组的分类标准,并将系统移到不需要的位置。
• 每次代理与服务器通讯时对系统分类 — 在每次代理与服务器通讯时再次对系统分类。更改
组的分类标准后,系统会在下次代理与服务通讯时移到新组。
• 对系统分类一次 — 系统会在下次代理与服务器通讯时对系统分类,只要选择此设置,系统
会标记为在代理与服务器通讯时不再分类。不过,选择此类系统并单击“立即分类”会对系统
进行分类。
McAfee ePolicy Orchestrator 4.0 产品手册
41
组织系统以进行管理
如何将系统首次放入系统树
系统设置
您可以禁用或启用任何系统的系统树分类。如果禁用了某个系统的系统树分类,则不论采取何
种分类操作,都不会对该系统进行分类。如果启用了系统的系统树分类,则手动执行“立即分类”
操作可以始终对该系统分类,而且可能在代理与服务器通讯时分类,这取决于系统树分类服务
器设置。
IP 地址分类标准
在许多网络中,子网和 IP 地址信息反映了组织的特点,例如地理位置或工作职能。如果 IP 地
址组织方式符合您的要求,则请考虑使用此信息,通过为此类组设置 IP 地址分类标准来创建和
维护部分或全部系统树结构。此功能已在此版本的 ePolicy Orchestrator 中更改,现在可以在整
个树中随机设置 IP 分类标准,您不再需要确保子组的 IP 地址分类标准是父组 IP 地址分类标准
的子集(只要父组没有分配的标准 )。配置好后,您可以在代理与服务器通讯时分类系统,也
可以仅在手动启动分类操作时分类系统。
请注意,IP 地址分类标准在不同的组中不能重叠。组分类标准的每个 IP 范围或子网掩码应覆盖
一组唯一的 IP 地址。如果标准发生重叠,则这些系统最终所在的组取决于“组”选项卡上子组的
顺序。
基于标记的分类标准
除了使用 IP 地址信息将系统分类到相应的组,您可以根据分配给系统的标记定义分类标准。
可以将基于标记的标准与基于 IP 地址的标准搭配使用以进行分类。
组顺序和分类
为了更灵活地管理系统树,您可以配置组的子组的顺序,从而进一步配置分类过程中考虑放置
系统的顺序。在多个子组都有匹配标准时,更改此顺序会更改系统在系统树中的最终位置。
另外,如果您使用全部捕获组,则这些组必须是列表中的最后一个子组。
捕获全部组
捕获全部组是在组的“分类标准”页上,将组的分类标准设置为“所有其他”的组。只有位于分类顺
序最后一个位置的子组才可为捕获全部组。这些组会接收分类到父组,但没有分类到任何捕获
全部对等组中的所有系统。
如何将系统首次放入系统树
当代理首次与服务器通讯时,服务器会使用某种算法将系统放在系统树中。如果服务器找不到
放置系统的位置,则会将系统放在不明来源组中。
42
首次代理与服务器通讯
每次代理与服务器通讯时,服务器都会尝试按 GUID 在系统树中查找系统(只有代理首次连接
到服务器的系统在数据库中有代理 GUID)。如果找到匹配的系统,则将此系统留在现有的位
置。
如果找不到匹配的系统,则服务器会使用某种算法将系统分类到相应的组。只要路径中的每个
父组都没有不匹配的标准,则不管该系统在结构中有多深,都可以将其分类到系统树中任何基
于标准的组中。基于标准的子组的父组必须没有标准或没有匹配的标准。
McAfee ePolicy Orchestrator 4.0 产品手册
组织系统以进行管理
使用标记
请记住,子组放置在“组”选项卡上的顺序,会决定服务器搜索具有匹配标准的组时所考虑的子组
的顺序。
1 服务器会在与域名称同名的组中搜索没有代理 GUID(其代理之前从未连接到服务器)但有
匹配名称的系统。如果找到这样的一个系统,则此系统被放在该组中。在 Active Directory
或 NT 域首次同步时,或已手动将系统添加到系统树时会发生这种情况。
2 如果仍未找到匹配的系统,则服务器会搜索与域同名且系统所来自的组。如果找不到这样
一个组,则会在不明来源组下创建一个组,然后将系统放在此处。
3 更新该系统的属性。
4 如果服务器配置为在每次代理与服务器通讯时运行分类标准,则服务器会将所有基于标准
的标记应用到系统。
5 接着发生什么情况取决于是否启用服务器和系统的系统树分类标准。
• 如果禁用了服务器或系统的系统树分类,则系统会保持位置不变。
• 如果启用了服务器和系统的系统树分类,则会根据分类标准将系统移到系统树组中。
注意: 默认情况下,通过 Active Directory 或 NT 域同步添加的系统会禁用系统树分类。
因此,首次代理与服务器通讯时不对这些系统进行分类。
6 服务器会根据所有最高层级组在“我的组织”组的“组”选项卡中的分类顺序来考虑这些组的分
7 如果找不到此类最高层级组,则会根据其分类来考虑这些组的子组(没有分类标准)。
8 如果找不到这样一个基于第二层级标准的组,则会考虑第二层级无限制组的基于标准的第
9 这会沿着整个系统树向下进行,直到将系统分类到某个组为止。
10 如果服务器不能将该系统分类到任何组中,则会将它放到不明来源组中与域同名的子组内。
使用标记
类标准。系统会被放到具有匹配标准的第一个组,或放到所认为的捕获全部组中。
a 在系统分类到组中后,会根据“组”选项卡上的该组的子组的分类顺序了解该组的每个子
组是否具有匹配的标准。
b 这一过程会持续进行,直到为系统找不到具有匹配标准的子组为止,然后将系统放在
找到的具有匹配标准的最后一个组中。
三层级组。
注意: 不考虑与匹配标准不符的组的子组,组必须具有匹配标准,或没有标准才能考虑将系
统放到其子组中。
注意: 如果服务器的系统树分类设置配置为仅在首次代理与服务器通讯时分类,则会在系统
上设置一个标记,除非服务器设置更改为在每次代理与服务器通讯时启用分类,否则该系
统不会在代理与服务器通讯时再次分类。
使用这些任务可以创建标记并将标记应用到系统。
任务
使用标记构建器创建标记
从自动标记中排除系统
将标记应用到选定的系统
自动将基于标准的标记应用到所有匹配的系统
McAfee ePolicy Orchestrator 4.0 产品手册
43
组织系统以进行管理
使用标记
使用标记构建器创建标记
使用此任务可以通过“标记构建器”向导创建标记。标记可以在以下情况下使用针对每个系统评估
的标准:
• 在代理与服务器通讯时自动使用。
• 在采取“运行标记标准”操作时。
• 在选定的系统上通过“应用标记”操作手动使用,不考虑标准。
没有标准的标记只能手动应用到选定的系统。
任务
要获得选项定义,请在显示选项的页面上单击“?”。
1 转至“系统”|“系统树”|“标记目录”,然后单击“新建标记”。此时会出现“任务构建器”向导的“描
述”页。
2 输入名称和有意义的描述,然后单击“下一步”。此时会出现“标准”页。
3 选择并配置所需的标准,然后单击“下一步”。此时会出现“评估”页。
注意: 若要自动应用标记,则必须为标记配置标准。
4 选择是否只在采取“运行标记标准”操作时,或同时在每次代理与服务器通讯时,按照标记的
标准评估系统,然后单击“下一步”。此时会出现“预览”页。
注意: 如果没有配置标准,则这些选项不可用。当按照标记标准评估系统时,标记会应用到
符合标准且尚未从标记中排除的系统。
5 验证此页上的信息,然后单击“保存”。
注意: 如果标记有标准,则此页会显示按照系统标准评估时接收此标记的系统的数量。
此标记会添加到“标记目录”页上标记的列表中。
从自动标记中排除系统
使用此任务可以排除系统应用特定的标记。或者,可以使用查询收集系统,然后从查询结果的
这些系统中排除所需的标记。
任务
要获得选项定义,请在显示选项的页面上单击“?”。
1 转至“系统”|“系统树”,然后选择包含系统的组。
2 选择所需的系统,然后单击页底部的“排除标记”。
注意: 如果没有看到此按钮,请单击“更多操作”。
44
3 在“操作”面板中,从下拉列表中选择要从选定系统排除的所需标记,然后单击“确定”。
4 验证已从标记中排除的系统:
a 转至“系统”|“标记目录”,然后在“标记”列表中选择所需的标记。
b 在详细信息窗格的“含此标记的系统”旁,单击链接以获取从自动标记中排除的系统的数
量。此时会显示“从此标记排除的系统”页。
c 验证所需的系统是否在列表中。
McAfee ePolicy Orchestrator 4.0 产品手册
组织系统以进行管理
使用标记
将标记应用到选定的系统
使用此任务可以手动将标记应用到系统树中的选定系统。
任务
要获得选项定义,请在显示选项的页面上单击“?”。
1 转至“系统”|“系统树”,然后选择包含所需系统的组。
2 选择所需的系统,然后单击页底部的“应用标记”。
注意: 如果没有看到此按钮,请单击“更多操作”。
3 在“操作”面板中,从下拉列表中选择所需标记以应用到选定系统,然后单击“确定”。
4 确认已应用标记:
a 转至“系统”|“标记目录”,然后在标记列表中选择所需的标记。
b 在详细信息窗格的“含此标记的系统”旁,单击链接以获取手动标记的系统的数量。此时
会显示“含有手动应用的标记的系统”页。
c 验证所需的系统是否在列表中。
自动将基于标准的标记应用到所有匹配的系统
使用这些任务可以自动将基于标准的标记应用到匹配此标准的所有系统
任务
将基于标准的标记应用到所有匹配的系统
按计划应用基于标准的标记
将基于标准的标记应用到所有匹配的系统
使用此任务可以将基于标准的标记应用到符合标准的所有系统,但已从标记中排除的系统除外。
任务
要获得选项定义,请在显示选项的页面上单击“?”。
1 转至“系统”|“标记目录”,然后从“标记”列表中选择所需的标记。
2 单击“运行标记标准”。
3 在“操作”面板中,选择是否手动重置标记和排除的系统。
注意: 这会删除系统中不符合标准的标记,并将标记应用到符合标准但已排除接收标记的系
统。
4 单击“确定”。
5 确认系统已应用标记:
a 转至“系统”|“标记目录”,然后在标记列表中选择所需的标记。
b 在详细信息窗格的“含此标记的系统”旁,单击链接可以获取含有按标准应用标记的系统
的数量。此时会显示“含有按标准应用的标记的系统”页。
c 验证所需的系统是否在列表中。
标记会应用到符合其标准的所有系统。
McAfee ePolicy Orchestrator 4.0 产品手册
45
组织系统以进行管理
创建和填充组
按计划应用基于标准的标记
使用此任务可以计划一个定期执行的任务,以将标记应用到符合其标准的所有系统。
任务
要获得选项定义,请在显示选项的页面上单击“?”。
1 转至“自动”|“服务器任务”,然后单击“新建任务”。此时会出现“服务器任务生成器”页。
2 命名并描述此任务,并选择是否在创建任务后启用任务,然后单击“下一步”。此时会出现“操
作”页。
3 从下拉列表中选择“运行标记标准”,然后从“标记”下拉列表中选择所需的标记。
图 10:运行标记标准服务器任务操作
4 选择是否手动重置标记和排除的系统。
注意: 这会删除系统中不符合标准的标记,并将标记应用到符合标准但已排除接收标记的系
统。
5 单击“下一步”此时会出现“计划”页。
6 根据需要安排任务,然后单击“下一步”。此时会出现“摘要”页。
7 查看任务设置,然后单击“保存”。
服务器任务会添加到“服务器任务”页的列表中。如果在“服务器任务生成器”向导中选择启用任务,
则它会在下次计划的时间运行。
创建和填充组
使用这些任务可以创建和填充组。您可以使用两种方法将系统填充到组:一种是输入各系统的
NetBIOS 名称,另一种是直接从网络导入的系统。
组织系统树并非只有一种方法,因为每个网络的情况各不相同,您的系统树组织结构也可能与
网络布局一样是特有的。尽管您不必使用所提供的每一种方法,但可以使用多种方法。
例如,如果您在网络中使用 Active Directory,则会考虑导入 Active Directory容器,而不是导入
NT 域。如果 Active Directory 或 NT 域组织结构不能用于安全管理,您可以在文本文件中创建
系统树,然后将其导入您的系统树。如果您使用的是小型网络,则可以手动创建系统树并导入
每个系统。
46
最佳实践
尽管您不需要使用所有系统树创建方法,但是,也可能不仅仅使用一种创建方法。许多情况下,
将所选多种方法结合使用既可轻松地创建系统树,也可以通过其他结构使策略管理更有效。
例如,您也许会分两个阶段创建系统树。首先,您可以通过将整个 NT 域或 Active Directory 容
器导入组,创建系统树结构的 90%。然后,您可以手动创建子组,将可能具有类似防病毒或安
全策略要求的系统归为一类。在此情况下,您可以在这些子组上使用标记以及基于标记的分类
标准,以确保它们最终会自动位于所需的组。
McAfee ePolicy Orchestrator 4.0 产品手册
组织系统以进行管理
创建和填充组
如果您希望所有或部分系统树镜像 Active Directory结构,则可以导入且定期同步系统树与 Active
Directory。
如果 NT 域非常大或跨越了几个地理区域,则可以创建子组,并将每个组中的系统指向不同的分
布式资料库以提高更新效率。或者,您可以创建更小的职能分组(如根据不同的操作系统类型
或业务职能)来管理不同的策略。在此情况下,您还可以使用标记和基于标记的分类标准,以
确保系统位于组中。
如果您组织的 IP 地址信息与安全管理需求相符,请考虑在分发代理前,将 IP 地址分类标准分
配到这些组,以确保在代理首次签入服务器时,系统会自动放在正确的位置。如果要在环境中
实现标记,还可以使用标记作为组的分类标准,或甚至使用 IP 地址和标记分类标准的组合。
不过,您可以创建含有许多层级组的详细系统树。McAfee 建议您创建的结构满足您的使用需要
即可。在大型网络中,同一容器内包含成百上千个系统是很平常的。在少数几个位置分类策略
比维护精心创建的系统树要容易。
尽管可以将所有系统添加到系统树的一个组中,但是这样的单层列表很难为不同系统设定不同
的策略,尤其是对于大型网络。
任务
手动创建组
手动将系统添加到现有组
从文本文件导入系统
将系统分类到基于标准的组
导入 Active Directory 容器
将 NT 域导入现有组
按计划同步系统树
手动使用 NT 域更新同步组
手动创建组
使用此任务可以手动创建组。您可以使用两种方法将系统填充到这些组:一种是输入各系统的
NetBIOS 名称,另一种是直接从网络导入系统。
任务
要获得选项定义,请在显示选项的页面上单击“?”。
1 转至“系统”|“系统树”|“组”,然后在系统树中选择在其下创建其他组的所需组。
2 单击页底部的“新建子组”。此时会出现“新建子组”对话框。
3 输入所需的名称,然后单击“确定”。新建组会出现在系统树中。
4 根据需要重复此过程,直到可以用所需的系统填充这些组为止。将系统添加到系统树中,
然后通过以下操作确保这些系统到达所需的组:
• 手动输入系统名称。
• 从 NT 域或 Active Directory 容器导入系统。 您可以定期将域或容器与组同步,以便于
维护。
• 在组上设置基于 IP 地址或基于标记的分类标准。当具有匹配 IP 地址信息或匹配标记的
系统中的代理签入时,这些系统会被自动放在相应的组中。
McAfee ePolicy Orchestrator 4.0 产品手册
47
组织系统以进行管理
创建和填充组
手动将系统添加到现有组
使用此任务可以将网络邻居中的系统导入组。您还可以导入网络域或 Active Directory 容器。
任务
要获得选项定义,请在显示选项的页面上单击“?”。
1 转至“系统”|“系统树”,然后单击“新建系统”。此时会出现“新建系统”页。
图 11:新建系统页
2 选择是否将代理部署到新系统,以及是否根据分类标准,将系统添加到选定的组或某个组。
3 在“要添加的系统”旁,在文本框中输入每个系统的 NetBIOS 名称,名称间由逗号、空格或
换行符分隔。或者,单击“浏览”以选择系统。
4 如果选择“部署代理并将系统添加到当前组”,则可以启用自动系统树分类。执行此操作将分
类标准应用到这些系统。
5 如果选择将代理部署到新系统:
a 选择要部署的代理版本。
b 选择是否抑制系统上的代理安装用户界面。如果不希望最终用户看到安装界面,请选择
此选项。
c 配置代理安装路径或接受默认路径。
d 输入有效的凭据以安装代理。
6 单击“确定”。
从文本文件导入系统
使用这些任务可以创建系统和组的文本文件来导入系统树。
任务
创建组和系统的文本文件
从文本文件导入系统和组
48
McAfee ePolicy Orchestrator 4.0 产品手册
组织系统以进行管理
创建和填充组
创建组和系统的文本文件
使用此任务可以创建一个文本文件,其中含有要导入组的网络系统的 NetBIOS 名称。您可以导
入系统的简单列表,或者将系统分成组,然后将指定的系统添加到这些组中。您可以手动创建
文本文件。在大型网络中,使用其他网络管理工具可以生成网络中系统的文本文件列表。
通过在文本文件中输入组和系统名称,可以定义组和系统。然后,将该信息导入 ePolicy
Orchestrator。您必须使用网络实用程序(如 Microsoft Windows Resource Kit 附带的
NETDOM.EXE 实用程序)生成包含网络中系统完整列表的全部文本文件。在具有此文本文件
后,您可以通过手动编辑该文本文件创建系统的组,并将整个结构导入系统树中。
无论您如何生成文本文件,您必须使用正确的语法,然后才能将其导入。
任务
要获得选项定义,请在显示选项的页面上单击“?”。
1 将每个系统单列一行。要将系统分成组,请输入组名并后带一个反斜杠 (\),然后在下面列
出属于该组的系统,每个系统单列一行。
GroupA\system1
GroupA\system2
GroupA\system3
GroupA\system4
2 确认组和系统的名称,文本文件的语法,然后将此文本文件保存到服务器上的临时文件夹。
从文本文件导入系统和组
使用此任务可以从您创建和保存的文本文件中,将系统或系统组导入系统树。
任务
要获得选项定义,请在显示选项的页面上单击“?”。
1 转至“系统”|“系统树”,然后单击“新建系统”。此时会出现“新建系统”页。
2 选择“将系统从文本文件导入选定的组,但不部署代理”。
3 单击“浏览”,然后选择文本文件。
4 选择如何处理已存在于系统树其他位置的系统。
5 单击“确定”。
系统会导入系统树中的选定组中。如果在文本文件中已将系统分成组,则服务器会创建组,并
导入系统。
将系统分类到基于标准的组
使用这些任务可以配置和实现分类以对系统分组。对于要分类到组中的系统,必须在服务器和
所需的系统上启用分类,并且必须配置组的分类标准和分类顺序。
任务
将分类标准添加到组
启用服务器的系统树分类
启用和禁用系统的系统树分类
手动分类系统
McAfee ePolicy Orchestrator 4.0 产品手册
49
组织系统以进行管理
创建和填充组
将分类标准添加到组
使用此任务可以配置组的分类标准。分类标准可以基于 IP 地址信息或标记。
任务
要获得选项定义,请在显示选项的页面上单击“?”。
1 转至“系统”|“系统树”|“组”,然后在“系统树”中选择组。
2 在“分类标准”旁,单击“编辑”。此时会显示选定组的“分类标准”页。
3 选择“符合下面任一标准的系统”,然后出现标准选择项目。
注意: 尽管可以为组配置多个分类标准,但系统只需匹配一个标准即可放在此组中。
4 配置标准。选项包括:
• 标记 — 添加特定的标记,以确保来到父组中的具有此类标记的系统会分类到此组中。
• IP 地址 — 使用此文本框可以将 IP 地址范围或子网掩码定义为分类标准。地址位于此范
围的任何系统都会分类到此组。
5 根据需要重复此步骤,直到为该组配置了分类标准为止,然后单击“保存”。
启用服务器的系统树分类
使用此任务可以启用服务器的系统树分类。只有启用服务器和所需系统的系统树分类才能对系
统进行分类。
任务
要获得选项定义,请在显示选项的页面上单击“?”。
1 转至“配置”|“服务器设置”,在“设置类别”列表中选择“系统树分类”,然后单击“编辑”。
2 选择是仅在首次代理与服务器通讯时对系统分类,还是每次代理与服务器通讯时都对系统
分类。
如果您选择仅在首次代理与服务器通讯时分类,则会在下次代理与服务器通讯时对所有启用的
系统进行分类,而且只要选择此选项,都不会再次分类。但是,手动采取“立即分类”操作,或将
设置改为在每次代理与服务器通讯时分类,即可对这些系统分类。
如果您选择在每次代理与服务器通讯时分类,则只要选择了此选项,所有启用的系统都会在每
次代理与服务器通讯时分类。
启用和禁用系统的系统树分类
使用此任务可以启用或禁用系统的系统树分类。系统的分类状态决定是否可以将其分类到基于
标准的组。或者,您可以更改任何系统表(如查询结果)中系统的分类状态,还可以在计划查
询的结果上自动更改。
50
任务
要获得选项定义,请在显示选项的页面上单击“?”。
1 转至“系统”|“系统树”|“系统”,然后选择所需的系统。
McAfee ePolicy Orchestrator 4.0 产品手册
组织系统以进行管理
创建和填充组
2 单击“更改分类状态”,然后选择是启用还是禁用选定系统的系统树分类。
注意: 您可能需要单击“更多操作”来访问“更改分类状态”选项。若要查看系统的分类状态,
请将列添加到“系统”页。
图 12:更改分类状态选项
根据系统树分类的服务器设置,这些系统会在下次代理与服务器通讯时分类。否则,只能采取
“立即分类”操作进行分类。
手动分类系统
使用此任务可以使用启用的基于标准的分类将系统分类到组。
任务
要获得选项定义,请在显示选项的页面上单击“?”。
1 转至“系统”|“系统树”|“系统”,然后选择包含所需系统的组。
2 选择系统,然后单击“立即分类”。您可能需要单击“更多操作”访问此选项。此时会出现“立即
分类”对话框。
注意: 如果要在分类前预览分类结果,请单击“测试分类”。(但是,如果您从“测试分类”页中
移动系统,则会对所有选定的系统分类,甚至对已禁用系统树分类的系统进行分类。)
3 单击“确定”以对系统分类。
导入 Active Directory 容器
使用此任务可以通过将 Active Directory 来源容器映射到系统树组,可以将系统从网络的 Active
Directory 容器直接导入系统树。 与以前的版本不同,您现在可以:
• 同步系统树结构与 Active Directory 结构,这样在 Active Directory 中添加或删除容器时,也
会在系统树中添加或删除相应的组。
• 在从 Active Directory 中删除系统后,从系统树中删除系统。
• 在系统存在于其他组中时,防止系统树中出现重复的系统条目。
开始之前
您必须具有相应的权限才能执行此任务。
最佳实践
此功能的实施取决于您是初次创建系统树,还是从具有现有系统树结构且未使用 Active Directory
集成的早期版本升级。
如果您一直在使用 ePolicy Orchestrator 的早期版本,并已完全填充了该系统树,则仍然可以通
过将系统树组映射到 Active Directory 来利用 Active Directory 集成。您可以使用此功能创建
McAfee ePolicy Orchestrator 4.0 产品手册
51
组织系统以进行管理
创建和填充组
Active Directory 容器和系统树组之间的映射点,以将在 Active Directory中发现的所有新系统都
导入系统树的相应位置。
任务
要获得选项定义,请在显示选项的页面上单击“?”。
1 转至“系统”|“系统树”|“组”,然后在“系统树”中选择所需的组。该组应为要将 Active Directory
容器映射到的组。
注意: 您不能同步系统树的“我的组织”或“不明来源”组。
图 13:同步设置页
2 在“同步类型”旁,单击“编辑”。此时会显示选定组的“同步设置”页。
3 在“同步类型”旁,选择“Active Directory”。此时会显示 Active Directory 同步选项。
4 选择要在此组和所需 Active Directory 容器(及其子容器)之间进行的 Active Directory 同
步的类型。
• 系统和容器结构 — 如果希望此组完全反映 Active Directory 结构,请选择此选项。同步
后,会修改此组下的系统树结构,以反映它所映射到的 Active Directory 容器的结构。
在 Active Directory 中添加或删除容器时,也会在系统树中添加或删除容器。从 Active
Directory 中添加、移动或删除系统时,也会在系统树中添加、移动或删除系统。
• 仅限系统 — 如果您只希望将 Active Directory 容器(和非排除的子容器)中的系统填充
此组,则选择此选项。不会像镜像 Active Directory 时创建子组。
5 选择是否为已存在于系统树中其他组的系统创建重复的系统条目。
提示: McAfee 建议不要选择此选项,特别是如果您仅将 Active Directory 同步作为安全管理
的起始点,并使用系统树管理功能(如标记分类)在映射点下进一步进行组织细分,就更
是如此。
6 在“Active Directory 域”中,输入 Active Directory 域的全限定名称。
7 在“Active Directory 凭据”中,输入 ePolicy Orchestrator 检索 Active Directory 信息所使用
的 Active Directory 用户凭据。
8 在“容器”旁,单击“浏览”,并在“选择 Active Directory 容器”对话框中选择来源容器,然后单
击“确定”。
9 要排除特定的子容器,请单击“排除项”旁的“添加”,选择要排除的容器,然后单击“确定”。
10 选择是否将代理自动部署到新系统。如果部署,请务必配置部署设置。
52
提示: 如果容器很大,McAfee 建议您在初始导入过程中不要部署代理。将 3.62 MB 的代理
包同时部署到多个系统时可能会产生网络通讯问题。因而,应先导入容器,然后逐次将代
McAfee ePolicy Orchestrator 4.0 产品手册
组织系统以进行管理
创建和填充组
理部署到几个系统组中,而不是同时进行部署。在最初的代理部署后,请考虑重新访问此
页并选择此选项,以便代理会自动安装到已添加到 Active Directory 的新系统。
11 选择从 Active Directory 域中删除系统后,是否还从系统树中删除系统。
12 若要立即将组与 Active Directory 同步,请单击“立即同步”。
单击“立即同步”会在同步组前将任何更改保存到同步设置。如果您已启用 Active Directory
同步通知规则,则会为每个添加或删除的系统生成事件(这些事件出现在通知日志中,并
是可查询的)。如果将代理部署到已添加的系统,则会开始对每个添加的系统进行部署。
同步完成后,系统会更新“上次同步”时间,显示同步完成的时间和日期,不显示完成任何代
理部署的时间。
注意: 或者,您可以为首次同步计划一个 NT 域/Active Directory 同步服务器任务。如果您
要在首次同步时将代理部署到新系统,而带宽是主要考虑因素时,此方法很有用。
13 同步完成后,查看系统树的结果。
导入系统后,如果您没有选择自动分发代理,则将代理分发到这些系统。同时,请考虑设置一
个可重复执行的 NT 域/Active Directory 同步服务器任务,以确保系统树保持为最新,始终具有
Active Directory 容器中的所有新系统或组织更改。
将 NT 域导入现有组
使用此任务可以将系统从 NT 域导入已手动创建的组。
通过将整个 NT 域与指定的组同步,可以自动填充组。通过此方法,可以轻松将网络中的所有系
统以扁平列表的形式一次添加到系统树中,但不添加系统描述。
如果域很大,您可以创建子组来协助您进行策略管理或系统树组织。为此,首先将域导入系统
树组,然后手动创建逻辑子组。
提示:要跨几个域管理相同的策略,请将每个域导入同一组中的子组,可以在这个组上设置每个
子组继承的策略。
使用此方法时,请:
• 在子组上设置 IP 地址或标记分类标准,以自动对导入的系统进行分类。
• 计划一个可重复执行的 NT 域/Active Directory 同步服务器任务,以便轻松地执行维护。
任务
要获得选项定义,请在显示选项的页面上单击“?”。
1 转至“系统”|“系统树”|“组”,然后在系统树中选择或创建组。
McAfee ePolicy Orchestrator 4.0 产品手册
53
组织系统以进行管理
创建和填充组
2 在“同步类型”旁,单击“编辑”。此时会显示选定组的“同步设置”页。
图 14:同步设置页
3 在“同步类型”旁,选择“NT 域”。此时会显示域同步设置。
4 在“ 位于系统树中其他位置的系统”旁,选择如何处理在同步过程中要添加,但已存在于系
统树中其他组中的系统。
注意: McAfee 建议不要选择“将系统添加到同步组并将其放置在当前的系统树位置”,特别
是,如果您仅使用 NT 域同步作为安全管理的开始点,并使用其他系统树管理功能(如标记
分类)在映射点下进行细微的组织管理,就更是如此。
5 在“域”旁,单击“浏览”,然后选择要将映射到此组的 NT 域,然后单击“确定”。或者,您可以
直接在文本框中输入域的名称。
注意: 输入域名时,请不要使用全限定域名。
6 选择是否将代理自动部署到新系统。如果部署,请务必配置部署设置。
提示: 如果域很大,McAfee 建议您在最初导入 NT 域时不要部署代理。将 3.62 MB 的代理
包同时部署到多个系统时可能会产生网络通讯问题。因而,应先导入域,然后逐次将代理
部署到几个较小的系统组中,而不是同时进行部署。但是,在代理部署完成后,请在最初
部署代理后考虑重新访问此页并选择此选项,以便代理会自动安装到通过域同步添加到组
(或其子组)的任何新系统。
7 选择从 NT 域中删除系统时,是否还从系统树中删除系统。
8 若要立即同步组与域,请单击“立即同步”,然后在将域中的系统添加到组中时等待。
注意: 单击“立即同步”会在同步组前保存同步设置的更改。如果已启用 NT 域同步通知规则,
则会为添加或删除的每个系统生成事件。(这些事件出现在通知日志中,而且是可查询
的。)如果选择将代理部署到已添加的系统,则会开始对每个添加的系统进行部署。同步
完成后,会更新“上次同步”时间。此时间和日期是同步完成的时间和日期,而不是完成代理
部署的时间和日期。
54
9 如果要手动同步组与域,请单击“比较和更新”。此时会出现“手动比较和更新”页。
注意: 单击“比较和更新”会将更改保存到同步设置。
a 如果要通过此页从组中删除任何系统,请选择是否在删除系统时还删除代理。
b 根据需要,选择要添加到该组或从该组中删除的系统,然后单击“更新组”以添加选定的
组。此时会出现“同步设置”页。
10 单击“保存”,然后查看系统树中的结果(如果已单击“立即同步”或“更新组”)。
McAfee ePolicy Orchestrator 4.0 产品手册
组织系统以进行管理
创建和填充组
在系统添加到系统树后,如果在同步时没有选择部署代理,则将代理分发到这些系统上。同时,
请考虑设置一个可重复执行的 NT 域/Active Directory 同步服务器任务,以将此组保持为最新,
始终具有 NT 中的所有新系统。
按计划同步系统树
使用此任务可以安排一个服务器任务,该任务用映射域或 Active Directory 容器中的更改来更新
系统树。根据组的同步设置,此任务可以:
• 将网络上的新系统添加到指定的组。
• 在创建新 Active Directory 容器后,添加相应的新组。
• 删除 Active Directory 容器时删除相应的组。
• 将代理部署到新系统。
• 删除域或容器中不再存在的系统。
• 将站点或组的策略和任务应用到新系统中。
• 防止出现或允许重复的系统条目(这些系统已存在于系统树中,但已移到其他位置)。
注意: 代理使用这种方式无法部署到所有操作系统中。您需要将代理手动分发到某些系统中。
任务
要获得选项定义,请在显示选项的页面上单击“?”。
1 转至“自动”|“服务器任务”,然后单击页底部的“新建任务”。此时会出现“服务器任务生成器”
的“描述”页。
2 对任务命名,并选择是否在创建任务后启用该任务,然后单击“下一步”。此时会出现“操作”
页。
3 从下拉列表中,选择“NT 域/Active Directory 同步”。
4 选择是否同步所有同步组或选定的组。如果您只同步某些已同步的组,则单击“选择同步
组”,然后选择特定的组。
5 单击“下一步”此时会出现“计划”页。
6 安排该任务,然后单击“下一步”。此时会出现“摘要”页。
7 查看任务详细信息,然后单击“保存”。
注意: 除在计划的时间运行的任务外,您可以通过单击“服务器任务”选项卡上任务旁的“运行”
来立即运行此任务。
手动使用 NT 域更新同步组
使用此任务可以同步组及其映射到的 NT 域,包括:
• 添加当前在域中的系统。
• 从系统树中删除不再出现在域中的系统。
• 从不再属于指定域的所有系统中删除代理。
任务
要获得选项定义,请在显示选项的页面上单击“?”。
1 转至“系统”|“系统树”|“组”,然后选择映射到 NT 域的组。
2 在“同步类型”旁,单击“编辑”。此时会出现“同步设置”页。
McAfee ePolicy Orchestrator 4.0 产品手册
55
组织系统以进行管理
手动移动系统树内的系统
3 在接近页的底部,单击“比较和更新”。此时会出现“手动比较和更新”页。
4 如果从组中删除系统,则选择是否从已删除的系统中删除代理。
5 单击“全部添加”或“添加”,以将系统从网络域导入选定的组。
单击“全部删除”或“删除”,从选定的组删除系统。
6 完成后,单击“更新组”。
手动移动系统树内的系统
使用此任务可以将系统从系统树中的一个组移到另一个组。您可以从显示系统表(包括查询结
果)的任何页中移动系统。
即使您已经具有一个组织结构完善的系统树,它能够镜像实际的网络层次结构,并且您可以使
用自动任务和工具定期将系统同步,但您可能仍然需要在组之间手动移动系统。例如,您可能
需要定期移动不明来源组中的系统。
任务
要获得选项定义,请在显示选项的页面上单击“?”。
1 转至“系统”|“系统树”|“系统”,然后浏览到系统并进行选择。
2 单击“移动系统”。此时会出现“选择新组”页。
注意: 您可能需要单击“更多操作”访问此操作。
3 在移动系统时,选择在选定的系统上是启用还是禁用系统树分类。
4 选择放置系统的组,然后单击“确定”。
56
McAfee ePolicy Orchestrator 4.0 产品手册
分发代理以管理系统
有效管理网络系统依赖于运行最新活动代理的每个系统。
可以通过几种方法来分发代理。您所采用的方法取决于:
• 环境的实际情况。
• 是升级代理还是首次分发代理。
是否首次分发代理?
首次在整个环境中部署代理时,请:
1 阅读本章中的信息,了解代理及其策略和任务以及分发代理的方法。
2 配置代理分发到的系统树组的代理策略设置。
3 使用所选方法将代理分发到所需的位置。
目录
代理和 SuperAgent
代理与服务器之间的通讯
代理活动日志
代理策略设置
安全密钥
代理分发的方法
创建自定义代理安装包
分发代理
强制代理连接到服务器
升级现有代理
删除代理
维护代理
代理命令行选项
代理安装命令行选项
代理和 SuperAgent
代理是 ePolicy Orchestrator 的分布式组件,必须将其安装在网络中要管理的每个系统上。
SuperAgent 是一种启用后可通过网络广播网段分发广播唤醒呼叫的代理。SuperAgent 还可以
用作分发产品和更新的来源站点。
McAfee ePolicy Orchestrator 4.0 产品手册
57
分发代理以管理系统
代理和 SuperAgent
代理在 ePO 服务器、更新资料库、托管系统和产品之间收集和发送信息。没有安装代理,ePolicy
Orchestrator 就无法管理系统。
代理安装文件夹
默认情况下,托管系统和服务器上的代理安装文件夹的位置是不同的。
在服务器系统上,代理安装于以下位置:
<SYSTEM_DRIVE>\PROGRAM FILES\MCAFEE\COMMON FRAMEWORK
在托管系统上,如果代理是在安装其他产品的过程中安装的,或者从控制台推送到该系统,则
默认情况下将其安装在以下位置:
<SYSTEM_DRIVE>\PROGRAM FILES\MCAFEE\COMMON FRAMEWORK
在托管系统上,如果将代理从 2.5.1 版升级,则在卸载现有代理之后,新代理也会默认安装在以
下位置:
<SYSTEM_DRIVE>\PROGRAM FILES\NETWORK ASSOCIATES\COMMON FRAMEWORK
小心: 安装代理后,必须先将其删除,才能更改其安装目录。
代理语言包
无论是默认还是自定义代理安装包都安装英文版。对于全新安装,默认情况下这些包位于主资
料库中。
每个代理语言包仅包含以该语言显示用户界面所需的那些文件。可以将代理语言包复制到分布
式资料库中。
在首次代理与服务器通讯后,代理将检索与当前使用的区域设置相对应的新包,并应用该包。
采用这种方式,代理只检索针对每个托管系统上使用的区域设置的语言包。
注意: 在应用新的语言包之前,界面仍以当前语言显示。
托管系统上可以存储多个语言包,因此用户能够通过更改区域设置来切换语言。如果本地没有
与选定区域设置相对应的语言包,则界面将以英文显示。
代理语言包有以下几种语言版本:
• 意大利语• 葡萄牙语(巴西)
• 中文(简体) • 日语
• 韩语• 中文(繁体)
• 英语 • 波兰语
• 西班牙语• 荷兰语
• 法语(标准) • 瑞典语
• 德语(标准)
代理安装包
58
安装服务器时会创建 FRAMEPKG.EXE 文件。它是一个自定义的安装包,用于安装向服务器报
告的代理。该包包含服务器名称及其 IP 地址、ASCI 端口号以及使代理可以与服务器通讯的其
他信息。
默认情况下,代理安装包安装在以下位置:
C:\PROGRAM FILES\MCAFEE\EPO\DB\SOFTWARE\CURRENT\ePOAGENT3000\INSTALL\0409\FRAMEPKG.EXE
这是服务器用于部署代理的安装包。
默认的代理安装包不包含嵌入的用户凭据。在系统上执行安装时,将使用当前登录用户的帐户。
McAfee ePolicy Orchestrator 4.0 产品手册
分发代理以管理系统
代理与服务器之间的通讯
代理与服务器之间的通讯
在代理与服务器通讯期间,两者会使用 SPIPE 交换信息,SPIPE 是 ePolicy Orchestrator 为进
行安全的网络传输而使用的一种专用网络协议。在每次通讯时,代理都会收集当前系统属性以
及任何事件,并将其发送到服务器。服务器会将所有新的或更改后的策略、任务和资料库列表
发送到代理。然后,代理将在托管系统本地实施新策略。
可以用下列三种方法启动代理与服务器之间的通讯:
• 代理与服务器通讯间隔 (ASCI)
• 代理安装后由代理主动进行通讯
• 代理唤醒呼叫
• 手动从托管系统进行通讯
代理与服务器通讯间隔
代理与服务器通讯间隔 (ASCI) 在“McAfee Agent”策略页的“常规”选项卡上设置。此设置决定了
代理连接到服务器以进行数据交换及获取更新指令的频率。默认情况下,ASCI 设置为 60 分钟;
代理每小时签入服务器一次。
在决定是否修改此策略设置时,必须考虑您组织的威胁响应要求、可用带宽以及存放服务器的
硬件。请注意,ASCI 通讯可能会产生大量的网络通讯,尤其是在大型网络中更会如此。在这种
情况下,远程站点中可能有以慢速网络连接相连的代理。对于这些代理,您可能希望设置频率
较低的 ASCI。下表列出针对常用网络连接速度的一般 ASCI 建议。
一般建议的 ASCI 设置
建议的 ASCI网络规模
60 分钟千兆级局域网
60 分钟100MB 级局域网
360 分钟广域网
360 分钟拨号或 RAS
180 分钟10MB 级局域网
150 分钟无线局域网
注意: 有关平衡带宽、服务器硬件和确定 ASCI 的完整信息,请参阅《ePolicy Orchestrator 4.0
硬件评估和带宽使用手册》白皮书。
代理安装后由代理主动进行通讯
安装代理之后,代理会在代理服务停止并重新启动后的 10 分钟内,以随机时间间隔连接到服务
器。后续通讯会以代理策略中设置的 ASCI(默认为 60 分钟)进行。
可以在安装后使用 /P 命令行选项运行 CMDAGENT.EXE 来强制代理立即与服务器进行通讯。
唤醒呼叫
唤醒呼叫提示代理连接到服务器。唤醒呼叫可以手动发送,也可以安排为一个客户端任务。如
果已对策略进行更改或签入了更新,并希望在下次 ASCI 后便将其应用到托管系统,唤醒呼叫功
能非常有用。
唤醒呼叫还可以在“服务器任务生成器”向导计划的查询结果上配置。
McAfee ePolicy Orchestrator 4.0 产品手册
59
分发代理以管理系统
代理与服务器之间的通讯
SuperAgent 和广播唤醒呼叫
如果要使用代理唤醒呼叫启动代理与服务器之间的通讯,则应考虑将每个广播网段上的一个代
理转换为 SuperAgent。SuperAgent 会分散代理唤醒呼叫对带宽造成的影响,最大程度减少网
络通讯量。
服务器将 SuperAgent 唤醒呼叫发送到选定系统树部分中的 SuperAgent,而不是将代理唤醒呼
叫从服务器发送到每个代理。当 SuperAgent 收到此唤醒呼叫时,会将广播唤醒呼叫发送到广播
网段中的所有代理。这会减少网络通讯量。在 ePolicy Orchestrator 可能要通过慢速广域网或虚
拟专用网连接管理远程站点中代理的大型网络中,此功能非常有用。
60
图 15:SuperAgent 和广播唤醒呼叫
1 服务器向所有 SuperAgent 发送唤醒呼叫。
2 SuperAgent 向同一广播网段内的所有代理发送广播唤醒呼叫。
3 所有代理(常规代理和 SuperAgent)都与服务器交换数据。
4 对于广播网段中没有运行 SuperAgent 的任何代理,系统将不提示其与服务器进行通讯。
最佳实践
要在适当位置部署足够数量的 SuperAgent,请先确定环境中的广播网段,然后在每个网段中选
择存放 SuperAgent 的系统(最好是服务器)。请注意,没有 SuperAgent 的广播网段中的代理
不会接收广播唤醒呼叫,因此,请不要连接到服务器。
McAfee ePolicy Orchestrator 4.0 产品手册
分发代理以管理系统
代理活动日志
与常规代理唤醒呼叫类似,SuperAgent 唤醒呼叫使用 SPIPE 协议。确保没有阻止代理唤醒通
讯端口(默认为 8081)和代理广播通讯端口(默认为 8082)。
代理活动日志
在确定代理状态或排除故障时,代理日志文件非常有用。有两种日志文件可以记录代理活动,
都位于托管系统上的代理安装文件夹中。
代理活动日志
代理活动日志是名为 agent_<system>.xml 的 XML 文件,其中 <system> 是安装代理的系统的
NetBIOS 名称。此日志文件会记录与策略实施、代理与服务器通讯以及事件转发等相关的代理
活动。您可以定义此日志文件的大小限制。
在“McAfee Agent”策略页上的“记录”选项卡上,可以配置记录代理活动的级别。
详细代理活动日志
详细代理活动日志文件名为 agent_<system>.log,其中 <system>是安装代理的系统的 NetBIOS
名称。除了代理活动日志中存储的信息之外,详细的活动日志还包括故障排除消息。此文件最
大为 1MB。当此日志文件达到 1MB 时,会生成一个备份副本 (agent_<system>_backup.log)。
代理策略设置
代理策略设置决定环境中的代理的性能和行为,包括:
• 代理连接到服务器的频率。
• 代理在托管系统上实施策略的频率。
• 代理将事件文件提供给服务器的频率。
• 代理到何处获取产品和更新包。
在整个网络中分发大量代理之前,请仔细考虑希望代理在环境各部分中的行为方式。尽管可以
在分发代理后配置代理策略,但 McAfee 建议在分发前设置代理策略,以防对资源产生不必要
的影响。
有关代理策略页上选项的完整描述,请在显示选项的页上单击“?”。不过,在此先讨论最重要的
策略设置。
优先级事件转发
托管系统上的代理和安全软件在正常工作期间会不断生成软件事件。其中包括有关常规操作的
信息事件(如代理在本地实施策略时产生的事件)以及严重事件(如检测到病毒但未清除病毒
时产生的事件)。这些事件在每次代理与服务器通讯时发送到服务器,然后存储在数据库中。
在大型网络中,典型的 ePolicy Orchestrator 部署每小时可以生成数千个此类事件。您很可能不
想查看每一个事件。
通常,您可能想立即了解严重级别较高的事件。可以将代理配置为立即转发等于或大于指定严
重级别的事件(由生成事件的产品决定具体的事件严重性)。如果要使用通知功能,则必须启
用立即上载严重级别较高的事件,以便这些功能能够按预期工作。
您可以在“McAfee Agent”策略页的“事件”选项卡上启用立即上载事件。
McAfee ePolicy Orchestrator 4.0 产品手册
61
分发代理以管理系统
代理策略设置
全部属性和最少属性
每次代理与服务器通讯时,代理都会将信息从托管系统发送到服务器,您便可以从 ePolicy
Orchestrator 查看各系统的属性。
在首次通讯期间,代理将发送完整的属性集。在此之后,代理仅发送上次通讯后已更改的属性。
但是,在以下情况下代理会再次发送完整属性集:
• 已将策略设置为发送全部属性,并已在托管系统上实施策略。
• 代理上的属性版本与 ePO 服务器上的属性版本至少差了两个版本。
列出的属性取决于在“McAfee Agent”策略页的“常规”选项卡上选择的是发送全部属性还是发送最
少属性。
全部属性
如果指定收集全部属性集,代理将收集以下内容:
• 系统属性:
• 系统硬件信息
• 安装的软件信息
• 处理器速度。
• 操作系统。
• 时区。
• 最近更新属性的日期和时间。
• 产品属性:
• 安装路径。
• 检测特征码 (DAT) 文件版本号。
• 产品版本号。
• 为每个产品配置的特定策略设置
最少属性
如果您指定仅收集最少属性,则代理仅收集下列产品属性:
• 安装路径。
• 检测特征码 (DAT) 文件版本号。
• 产品版本号。
• 为每个产品配置的特定策略设置
62
代理策略和分布式资料库
默认情况下,代理可以从其资料库列表 (SITELIST.XML) 文件中的任一资料库进行更新。代理可
以使用网络 ICMP ping 命令或资料库的子网地址来确定列表中前五个资料库中响应最快的分布
式资料库。通常,这是距离网络中系统最近的分布式资料库。例如,距 ePO 服务器较远的远程
地点中的托管系统可能选择本地分布式资料库。相反,与服务器位于相同局域网中的代理可能
直接从主资料库进行更新。
如果需要对代理使用的分布式资料库加强控制,则可以在“McAfee Agent”策略页的“资料库”选项
卡上启用或禁用特定的分布式资料库。允许代理从任意分布式资料库进行更新可以确保它们一
定能从某个位置获取更新。使用网络 ICMP ping 命令,代理会从资料库列表中前五个资料库中
McAfee ePolicy Orchestrator 4.0 产品手册
分发代理以管理系统
安全密钥
最近的分布式资料库进行更新。每当代理服务 (McAfee Framework Service) 启动或资料库列表
发生变化时,代理都会选择资料库。
代理服务器设置
若要访问 McAfee 更新站点,代理必须能访问 Internet。使用代理策略设置配置托管系统的代理
服务器设置。“McAfee Agent”策略页的“代理服务器”选项卡包括以下设置:
• 使用 Internet Explorer 代理服务器设置。
• 配置自定义代理服务器设置。
• 禁用任何代理服务器。
默认设置为“使用 Internet Explorer 代理服务器设置”,允许代理使用该系统上安装的 Internet
Explorer 浏览器中当前配置的代理服务器位置和凭据信息。不过,您可能需要使用 ePolicy
Orchestrator 为网络中的系统配置自定义代理服务器设置。例如,这些系统也许使用不同的浏览
器,而没有安装 Internet Explorer 浏览器。
安全密钥
ePolicy Orchestrator 和代理使用密钥安全地进行代理与服务器的通讯,以及对未签名的包进行
签名和验证。
代理会在执行代理的下一次更新客户端任务时更新对密钥的更改。
代理与服务器安全通讯密钥
代理使用代理与服务器安全通讯 (ASSC) 密钥安全地与服务器通讯。您可以将任一 ASSC 密钥
对设为主要密钥对,即当前分配给已部署代理的密钥对。使用列表中其他密钥的现有代理会在
下次更新后更改为新主要密钥。在删除旧密钥前,请务必等到所有代理都更新到新主要密钥为
止。
3.6 版之前的代理使用旧版密钥。如果要从早期版本的 ePolicy Orchestrator 升级,则默认情况
下可以将旧版密钥设为主要密钥。
主资料库密钥对
主资料库私钥用于对主资料库中所有未经签名的内容进行签名。预计在 McAfee Agent 4.0 中使
用这些密钥。
4.0 版或更高版本的代理使用公钥验证源自此 ePO 服务器上主资料库中的资料库内容。如果内
容未进行签名,或使用未知资料库专用密钥签名,则会将下载内容视为无效,并将其删除。
对于每个服务器安装,此密钥对是唯一的。但是,通过导出和导入密钥,您可以在多个服务器
环境中使用相同的密钥对。
使用这些密钥是一种新功能,而且只有 4.0 版或更高版本的代理符合新协议。
其他资料库公钥
代理可以使用公钥来验证环境中其他主资料库或 McAfee 来源站点提供的内容。向此服务器报
告的每个代理都会使用此列表中的密钥来验证来自组织中其他 ePO 服务器或来自 McAfee 所有
的来源的内容。
如果代理下载的内容来自代理没有相应公钥的来源,则代理会将内容丢弃。
McAfee ePolicy Orchestrator 4.0 产品手册
63
分发代理以管理系统
代理分发的方法
使用这些密钥是一种新功能,而且只有 4.0 版或更高版本的代理才能使用新协议。
代理分发的方法
由于不同环境有各种不同的情况和要求,因此可以使用多种方法将代理分发到要管理的系统上。
在使用以下任一方法前,应先对每种方法进行权衡。
下表详细介绍分发代理不同方法的优缺点。
表 1:代理分发方法的优缺点
缺点优点方法
署代理
使用登录脚本
手动安装
将代理包括在映像中
启用代理
自动执行,不需要执行其他步骤。创建目录时部署代理
这是分发代理的一种有效方法。从 ePolicy Orchestrator 部
对于系统频繁登录网络的环境而言,这是
一种很有效的方法。只需操作一次即可自
动部署代理。
署代理,或者您有很多 Windows 95 和
Windows 98 系统,但是不想在这些系统
上启用文件及打印共享,那么这是一种很
有效的方法。
避免了其他形式的分发可能对带宽造成的
影响。将此任务集成到其他任务中可以减
少开销。
节省大量带宽和时间。在非托管 McAfee 产品上
如果通过导入大型 NT 域或 Active Directory 容
器来创建站点,可能会产生巨大的网络通讯量
来传送资源。
必须将具有管理员权限的用户凭据嵌入相应的
系统。此外,您还必须确保运行 Microsoft XP
Service Pack2的系统已经将 FRAMEPKG.EXE
文件添加到防火墙例外情况列表中。
不经常登录网络的系统,运行的可能不是最新
的代理。
如果系统很多,则此方法会很耗时。如果您不使用 ePolicy Orchestrator 来部
如果您并没有持续使用映像,则此方法不能有
效确保覆盖范围达到要求。
禁用的代理可能已过期,因此要求您运行部署
任务将代理升级到最新版本。如果您不删除代
理并重新安装,则无法更改代理安装文件夹。
启用的代理与通过其他一些方法在网络中部署
的代理可能位于不同的文件夹。
创建自定义代理安装包
使用此任务可以创建自定义代理安装包。
如果您使用 ePolicy Orchestrator 部署功能之外的方法(如登录脚本或第三方部署软件),则当
用户没有本地管理员权限时,必须创建一个含有嵌入管理员凭据的自定义代理安装包
(FRAMEPKG.EXE)。安装代理时将使用嵌入的用户帐户凭据。
注意: 只有在将包文件名添加到 Windows 防火墙的例外情况列表之后,Microsoft Windows XP
Service Pack 2 以及更高版本的操作系统才允许使用嵌入的管理员凭据。
任务
要获得选项定义,请在显示选项的页面上单击“?”。
1 转至“系统”|“系统树”,然后单击“新建系统”。此时会出现“新建系统”页。
2 在“如何添加系统”旁,选择“创建并下载代理安装包”。
3 输入所需的“代理安装的凭据”,然后单击“确定”。
64
McAfee ePolicy Orchestrator 4.0 产品手册
分发代理以管理系统
分发代理
4 出现提示时,选择下载和保存安装包的位置。
5 可以根据需要分发自定义安装包文件。
分发代理
使用这些任务中的任何一个可以在环境中分发代理。您所选的方法取决于环境要求。
任务
使用 ePolicy Orchestrator 部署代理
通过登录脚本安装代理
手动安装代理
在非托管 McAfee 产品上启用代理
将代理包括在映像中
使用其他部署产品
将代理分发到 WebShield 设备和 Novell NetWare 服务器
使用 ePolicy Orchestrator 部署代理
使用此任务可以通过 ePolicy Orchestrator 将代理部署到系统。这种方法采用 Windows NT 的推
送技术。
如果已填充了大量的系统树部分,则建议使用此方法。例如,如果已通过导入域或 Active Directory
容器来创建系统树部分,且选择在导入过程中不进行部署,则使用此方法。
开始之前
若要使用此方法,则必须满足以下几个要求:
• 必须已将系统添加到系统树。
注意: 如果尚未创建系统树,则可以在向系统树中添加组和系统的同时,将代理安装包部署
到系统。但是,如果通过导入大型 NT 域或 Active Directory 容器来创建系统树,则 McAfee
建议不要执行此过程。这样做可能会导致网络通讯量过大。
• 指定域管理员凭据。必须在某个系统上具有域管理员权限才能访问默认的 Admin$ 共享文件
夹。ePO 服务器服务需要访问此共享文件夹,才能安装代理和其他软件。
• 验证 ePO 服务器能否与所需系统进行通讯。
在开始部署大型代理之前,请使用 ping 命令验证服务器能否与每个网段中的一些系统通讯。
如果目标系统响应该 ping 命令,则说明 ePolicy Orchestrator 可以到达这些网段。
注意: 安装代理之后,ePO 服务器并不需要使用 ping 命令测试托管系统,代理与服务器即可
进行通讯。这只是一种确定能否从服务器部署代理的有用测试方法。
• 验证能否从服务器访问所需系统上的 Admin$ 共享文件夹。
此测试还验证管理员凭据,因为如果没有管理员权限,将无法访问远程 Admin$ 共享文件夹。
要从 ePO 服务器访问所需系统上的 Admin$ 共享,请选择“开始”|“运行”,然后通过指定系统
名称或 IP 地址,输入指向客户端 Admin$ 共享的路径。
如果各系统之间通过网络正确连接,并且您的凭据具有足够权限,同时 Admin$ 共享文件夹
也存在,则会出现“Windows 资源管理器”对话框。
McAfee ePolicy Orchestrator 4.0 产品手册
65
分发代理以管理系统
分发代理
• 确保已启用文件及打印共享。默认情况下,在 Windows 95、Windows 98 和 Windows ME
系统上禁用此功能。此外,如果网络中有运行这些操作系统的系统,应确保可由 ePolicy
Orchestrator 管理这些系统。默认情况下,这些系统不允许 ePO管理。要使这些系统能够通
过 ePO 进行管理,请从 Microsoft 网站下载 VCREDIST.EXE 和 DCOM 1.3 更新,然后根据
需要在每个客户端上安装它们。
• 确保在 Windows XP Home 系统上启用了网络访问。在运行 Windows XP Home 的系统上,
若要从 ePolicy Orchestrator 部署代理,或安装自定义代理安装包,您必须启用网络访问。
要在运行 Windows XP Home 的系统上启用网络访问,请转至“开始”|“控制面板”|“性能和维
护”|“管理工具”|“本地安全策略”|“安全设置”|“本地策略”|“安全选项”|“网络访问:本地帐户的共
享和安全模式”,然后选择“经典 - 本地用户以自己的身份验证”。
任务
要获得选项定义,请在显示选项的页面上单击“?”。
1 转至“系统”|“系统树”,然后选择要将代理部署到的组或系统。
2 单击“部署代理”。此时会出现“部署 McAfee Agent”页。
图 16:部署 McAfee Agent 页
3 从下拉列表中选择所需的“代理版本”。
4 如果将代理部署到组,请选择是否包含其子组中的系统。
5 选择是否:
• 仅限在尚未安装由此 ePO 服务器管理的代理的系统上安装
• 抑止代理安装用户界面
• 强制在现有版本上安装
如果选择“仅限在尚未安装由此 ePO 服务器管理的代理的系统上安装”,则此选项不可
用。
注意: 当新代理出现问题,需要重新安装早期版本时,可能需要强制安装。建议仅在降级代
理时使用此选项。
6 接收默认的“安装路径”或从下拉列表中选择。
7 指定对系统具有权限的“代理安装的凭据”。
8 单击“确定”将代理安装包发送到选定系统。
66
McAfee ePolicy Orchestrator 4.0 产品手册
分发代理以管理系统
分发代理
通过登录脚本安装代理
使用此任务可以安装并使用网络登录脚本在登录到网络上的系统中安装代理。
使用网络登录脚本是一种可靠的方法,可确保登录到网络的每个系统都运行代理。可以通过创
建登录脚本来调用一个批处理文件,检查要登录网络的系统是否已安装代理。如果没有代理,
则该批处理文件可以先安装代理,然后再允许系统登录。在安装后的十分钟内,代理会连接到
服务器以获取更新策略,同时系统将添加到系统树中。
此方法适用于以下情况:
• 分类过滤器或 NT 域名分配给了系统树部分。
• 您已经有一个托管环境,并想确保登录网络的新系统成为托管系统。
• 您已经有一个托管环境,并想确保系统运行代理的最新版本。
最佳实践
McAfee 建议先使用网络域名或分类过滤器来创建系统树各部分,以将所需系统添加到所需的
组。如果不这样做,则所有系统都将添加到“不明来源”组,您必须在以后手动移动它们。
登录脚本的详细信息取决于您的需要。有关编写登录脚本的信息,请参阅操作系统文档。此任
务会提供基本示例。
任务
要获得选项定义,请在显示选项的页面上单击“?”。
1 将服务器上的 FRAMEPKG.EXE 代理安装包复制到网络服务器上所有系统均具有权限的共
享文件夹。
登录到网络的系统会被定向到此文件夹,以便在登录时运行代理安装包并安装代理。
默认情况下,代理安装包位于以下位置:
C:\PROGRAM FILES\MCAFEE\EPO\DB\SOFTWARE\CURRENT\
ePOAGENT3000\INSTALL\0409\FRAMEPKG.EXE
2 创建一个含有嵌入管理员用户凭据的自定义代理安装包。在系统上安装代理需要这些凭据。
3 创建一个批处理文件,内含系统登录网络时要在系统上执行的命令行。此批处理文件的内
容因您的需求而异,但用途如下:
• 检查是否已在所需位置安装了代理。
• 如果代理不存在,则运行 FRAMEPKG.EXE。
下面是一个批处理文件示例,它检查是否已安装代理,如果没有安装,则运行
FRAMEPKG.EXE 来安装代理。
IF EXIST “C:\Windows\System32\ePOAgent\NAIMAS32.EXE”
\\<COMPUTER>\<FOLDER>\UPDATE$\FRAMEPKG.EXE /FORCEINSTALL /INSTALL=AGENT
IF EXIST “C:\ePOAgent\FRAMEWORKSERVICE.EXE” GOTO END_BATCH
\\MyServer\Agent\UPDATE$\FRAMEPKG.EXE /FORCEINSTALL /INSTALL=AGENT
:END_BATCH
注意: 用于分发的安装文件夹可能与本示例中的文件夹有所不同,具体情况取决于指定安装
代理的位置。
此示例会检查:
• 2.5.1 旧版代理的默认安装位置,如果该版本存在,则将其升级到 3.5 版代理。
• 3.5 版代理的默认安装文件夹,如果该版本不存在,则安装新的代理。
4 将 EPO.BAT 批处理文件保存到主域控制器 (PDC) 服务器的 NETLOGON$ 文件夹。每当系
统登录到网络时,都会从 PDC 运行该批处理文件。
McAfee ePolicy Orchestrator 4.0 产品手册
67
分发代理以管理系统
分发代理
5 在登录脚本中添加一行,以调用 PDC 服务器上的批处理文件。此命令行与以下示例类似:
CALL \\PDC\NETLOGON$\EPO.BAT
每个系统在登录到网络时都将运行该脚本并安装代理。
手动安装代理
使用此任务可以在系统本地运行安装程序。
对于以下情况,此方法是安装代理的理想方法:
• 您的组织要求在系统上手动安装该软件。
• 您只想用 ePolicy Orchestrator 进行策略管理。
• 您拥有运行 Windows 95、Windows 98 或 Windows ME 的系统,但不想在这些系统上启用
文件及打印共享。
• 创建系统树的各部分时指定了 IP 分类过滤器或 NT 域名。
您可以在系统上安装代理,也可以将 FRAMEPKG.EXE 安装程序分发给用户,让他们自己运行
安装程序。
安装代理之后,该代理将连接到服务器,并将新的系统添加到系统树中。
任务
要获得选项定义,请在显示选项的页面上单击“?”。
1 将代理安装包分发到所需系统。
如果您希望最终用户(具有本地管理员权限)在其自己的系统上安装代理,则可以将代理
安装包文件分发给他们。您可以采用电子邮件附件的形式发送该文件、将其复制到介质上
或保存到共享网络文件夹中。
2 双击 FRAMEPKG.EXE,在代理正在安装时,请稍候。在十分钟内,代理会首次连接到
ePO 服务器。
3 如有必要,请使用 CMDAGENT/p 命令行强制代理连接,不必再等待十分钟。
在非托管 McAfee 产品上启用代理
使用此任务可以在环境中现有的 McAfee 产品上启用代理。
购买 ePolicy Orchestrator 之前,您可能已经在网络中使用过 McAfee Enterprise 产品。某些使
用 AutoUpdate 更新程序的较新 McAfee 产品(如 VirusScan Enterprise)在安装时会附带安装
此代理,但安装后的代理处于禁用状态。若要开始使用 ePolicy Orchestrator 管理这些产品,则
可以启用系统上已有的代理。
在每个系统上启用代理而不是部署 3.63MB 的代理安装包,可以节省大量网络带宽。
注意:如果您不删除代理并重新安装,则无法更改代理安装文件夹。您启用的代理与通过其他方
法在网络中部署的代理可能位于不同的文件夹。
68
为所需的系统树部分指定分类过滤器或 NT 域名可以节省宝贵的时间。
您必须将 SITELIST.XML 资料库列表文件从 ePO 服务器复制到所需系统。资料库列表包含网络
地址信息,代理在安装之后连接到服务器时需要用到这些信息。
任务
要获得选项定义,请在显示选项的页面上单击“?”。
1 将资料库列表 (SITELIST.XML) 从“主资料库”页导出到系统上的临时文件夹,如C:\TEMP。
McAfee ePolicy Orchestrator 4.0 产品手册
分发代理以管理系统
强制代理连接到服务器
2 在所需系统上运行以下命令:
FRMINST.EXE /INSTALL=AGENT /SITEINFO=C:\TEMP\SITELIST.XML
/SITEINFO 是导出的 SITELIST.XML 文件的位置。
引用临时文件夹中的 SITELIST.XML 文件。默认情况下,FRMINST.EXE 文件安装在以下
位置:
C:\PROGRAM FILES\MCAFEE\COMMON FRAMEWORK
注意: 现有的 McAfee 产品很可能与旧版本的代理一起安装。这些代理不会自动升级到 ePO
服务器上的最新版本。请启用并运行配置为在托管系统上升级已启用的代理的部署任务。
将代理包括在映像中
使用此信息可以通过映像安装代理。用户首次登录到使用包含代理的公用映像所建立的系统时,
会为该系统指定一个唯一的 ID,即全局唯一标识符 (GUID)。
小心: 在为此目的创建映像之前,请先从代理注册表项中删除代理 GUID 注册表值。GUID 会在
代理与 ePO 服务器通讯的第一个 ASCI 期间重新生成。
此方法适用于以下情况:
• 您的组织为新系统使用标准安装映像。
• 只有在环境中的某些系统需要维修时,您才有权访问这些系统。
有关说明,请参阅您首选的映像创建产品的文档。
使用其他部署产品
您可能已经使用其他网络部署产品来部署软件。可以使用许多此类工具来部署代理,如 Microsoft
Systems Management Server (SMS)、IBM Tivoli 或 Novell ZENworks。请配置所选部署工具,
以分发 ePO 服务器上的 FRAMEPKG.EXE 代理安装包。
有关说明,请参阅所需部署工具的文档。
将代理分发到 WebShield 设备和 Novell NetWare 服务器
您不能使用 ePolicy Orchestrator 将代理分发到 WebShield®设备或 Novell NetWare 服务器。
而应使用登录脚本或手动安装。
这些系统要求使用不同的代理,您可以从 McAfee 网站下载它们。默认情况下,ePO 服务器上
未安装这些代理的安装包。
有关详细信息,请参阅产品文档。
强制代理连接到服务器
使用此任务可以强制新代理立即连接到 ePO 服务器。您可以在任何刚安装代理的系统上执行此
任务。此任务在手动安装代理后很有用。
任务
要获得选项定义,请在显示选项的页面上单击“?”。
McAfee ePolicy Orchestrator 4.0 产品手册
69
分发代理以管理系统
升级现有代理
1 在刚安装代理的系统上,选择“开始”|“运行”,输入 command,然后按 Enter 键打开 DOS 命
令窗口。
2 在命令窗口中,找到包含 CMDAGENT.EXE 文件的代理安装文件夹。
3 输入以下命令。
CMDAGENT /p
4 按 Enter 键。代理将立即连接到服务器。
当代理首次连接到服务器时,系统将作为托管系统添加到系统树中。如果已经为系统树配置了
基于标准的分类,则系统会添加到与其 IP 地址或标记对应的位置。否则,系统会添加到“不明来
源”组中。将系统添加到系统树之后,便可以通过 ePollicy Orchestrator 管理其策略。
升级现有代理
使用这些任务可以升级环境中的现有代理。
如果您一直在使用旧版 ePolicy Orchestrator,并且在环境中存在早期代理版本,则可以在安装
ePO 服务器之后升级这些代理。升级代理的过程取决于在托管系统上运行的早期代理版本。
注意: ePolicy Orchestrator 4.0 并不完全支持某些早期代理版本的功能。要使代理完全发挥作
用,请升级到 3.6 Patch 1 或更高版本的代理。
任务
使用登录脚本或手动安装升级代理
使用 ePolicy Orchestrator 升级代理
使用登录脚本或手动安装升级代理
如果您不使用 ePolicy Orchestrator 将代理或产品部署到托管系统,则可以使用您首选的代理分
发方法升级现有代理。如果不使用 ePolicy Orchestrator 升级代理(如手动或使用网络登录脚本
升级),则与首次安装代理效果相同。您必须使用首选方法分发 FRAMEPKG.EXE 安装文件,
并在系统上启动。
使用 ePolicy Orchestrator 升级代理
使用此任务可以通过“产品部署”客户端任务升级现有代理。此方法可进一步控制升级的位置和时
间。此部署任务与将产品(如 VirusScan Enterprise)部署到已运行代理的系统上所使用的部署
任务相同。
最佳实践信息
70
您可以使用该部署任务升级代理。McAfee 会定期发布代理的新版本。您可以通过 ePolicy
Orchestrator 部署和管理这些新版本的代理。如果有可用的新版本代理,您可以从 McAfee 更新
站点下载代理安装包,并将其签入主资料库。然后使用部署任务来升级代理。
小心:使用部署任务升级代理与使用更新客户端任务更新现有代理不同。升级代理的目的是在旧
版代理的基础上安装新版代理,如在 3.0 版的代理上安装 3.6 版的代理。更新任务会使用其他更
新(如 DAT 文件和补丁程序)来更新现有版本的代理,或将代理从 3.0.1 更新到 3.0.2 版。
任务
要获得选项定义,请在包含选项的页面上单击“?”。
McAfee ePolicy Orchestrator 4.0 产品手册
分发代理以管理系统
删除代理
1 确保已将所需的代理安装包签入主软件资料库。
2 转至“系统”|“系统树”|“客户端任务”,然后选择系统树中要升级代理的部分。
3 单击“新建任务”。此时会出现“客户端任务构建器”向导的“描述”页。
4 对任务命名,从下拉列表中选择“产品部署(McAfee Agent)”,然后单击“下一步”。此时会出
现“配置”页。
5 从下拉列表中选择代理版本。
6 从“操作”下拉列表中选择“安装”。
7 添加任何命令行选项。
8 选择是否在每个策略的实施间隔运行任务。
9 选择是否在成功部署后运行更新任务,然后单击“下一步”。
10 根据需要安排任务,然后单击“下一步”。此时会出现“摘要”页。
11 确认任务的详细信息,然后单击“保存”。
此任务会添加到系统树中任何分配此任务的客户端任务的列表中。
删除代理
使用这些任务可以从系统中删除代理。
注意: 您不能使用“产品部署”任务删除代理,该任务用于删除诸如 VirusScanEnterprise 等产品。
任务
从命令行运行 FRMINST.EXE
从系统树中删除系统时删除代理
从系统树中删除组时删除代理
从查询结果的系统中删除代理
从命令行运行 FRMINST.EXE
使用此任务可以从命令行删除代理。
任务
• 使用 /REMOVE=AGENT 命令行选项运行代理安装 (FRMINST.EXE) 程序。默认情况下,该文
件位于:
C:\PROGRAM FILES\MCAFEE\COMMON FRAMEWORK
从系统树中删除系统时删除代理
使用此任务可以在从系统树中删除系统时,也同时删除系统中的代理。
任务
要获得选项定义,请在显示选项的页面上单击“?”。
1 转至“系统”|“系统树”|“系统”,然后在包含您要删除系统的“系统树”下选择组。
2 从列表中选择系统,然后单击页底部的“删除”(您可能须先单击“更多操作”)。
McAfee ePolicy Orchestrator 4.0 产品手册
71
分发代理以管理系统
维护代理
3 在“操作”面板上,选择“删除代理”,然后单击“确定”。
选定系统会从系统树中删除,其代理也会在下次代理与服务器通讯时删除。
从系统树中删除组时删除代理
使用此任务可以在从系统树中删除组时,同时删除该组中所有系统中的代理。
小心: 删除组时,也会删除所有子组和子系统。如果在删除系统时选中“从所有系统中删除代理”
复选框,则 ePolicy Orchestrator 会从所有子组中删除代理。
任务
要获得选项定义,请在显示选项的页面上单击“?”。
1 转至“系统”|“系统树”|“组”,然后在“系统树”下选择所需的组。
2 单击页底部的“删除组”(您可能须先单击“更多操作”)。此时会出现“删除组”对话框。
3 选择“从所有系统中删除代理”,然后单击“确定”。
所选系统会从系统树中删除,其代理也会在下次代理与服务器通讯时删除。
从查询结果的系统中删除代理
使用此任务可以从查询(如“代理版本摘要”查询)结果列出的系统中删除代理。
任务
要获得选项定义,请在显示选项的页面上单击“?”。
1 运行所需的查询。
2 从查询结果中选择系统,然后单击页底部的“删除”。
3 在系统提示是否删除代理时,在“操作”面板上,单击“是”。
在下一次代理与服务器进行通讯时将卸载代理。
维护代理
使用这些任务可以确保环境中的代理处于最新状态,并按预期工作。您可能需要定期执行这些
任务。
任务
手动将唤醒呼叫发送到系统
手动将唤醒呼叫发送到组
按计划发送唤醒呼叫
查看代理活动日志
查看代理和产品属性
从托管系统运行代理任务
使用安全密钥
72
McAfee ePolicy Orchestrator 4.0 产品手册
分发代理以管理系统
维护代理
手动将唤醒呼叫发送到系统
使用此任务可以手动将代理或 SuperAgent 唤醒呼叫发送到系统树中的系统。在进行策略更改并
希望代理连接以获取更新时,此功能很有用。
开始之前
在将代理唤醒呼叫发送到系统之前,确保在“McAfee Agent”策略页的“常规”选项卡上启用并应用
了系统所在组的唤醒支持(默认情况下启用)。
任务
要获得选项定义,请在显示选项的页面上单击“?”。
1 转至“系统”|“系统树”|“系统”,然后选择包含系统的组。
2 从列表中选择系统,然后单击“唤醒代理”。此时会出现“唤醒 McAfee Agent”页。
注意: 您可能需要单击“更多操作”以显示此操作。
图 17:唤醒 McAfee Agent 页
3 确认在“目标系统”旁显示系统。
4 选择是发送“唤醒呼叫类型”旁的“代理唤醒呼叫”还是“SuperAgent 唤醒呼叫”。
5 接受默认值,或输入不同的“随机选择”时间(0 - 60 分钟)。请仔细考虑根据可用带宽所决
定的接收唤醒呼叫的系统数量。如果输入 0,则代理会立即响应。
6 在常规通讯时,代理仅发送自上次代理与服务器通讯以来发生变化的属性。默认情况下,
此任务设置为“获取完整的产品属性”。若要在此唤醒呼叫后发送全部属性,必须选择此选
项。
7 单击“确定”以发送代理或 SuperAgent 唤醒呼叫。
手动将唤醒呼叫发送到组
使用此任务可以手动将代理或 SuperAgent 唤醒呼叫发送到系统树组中。在进行了策略更改并希
望代理连接以获取更新时,此功能很有用。
开始之前
在将代理唤醒呼叫发送到此类组之前,确保在“McAfee Agent”策略页的“常规”选项卡上启用并应
用了该组的唤醒支持(默认情况下为启用)。
任务
要获得选项定义,请在显示选项的页面上单击“?”。
1 转至“系统”|“系统树”|“组”,然后在“系统树”下选择的组。
McAfee ePolicy Orchestrator 4.0 产品手册
73
分发代理以管理系统
维护代理
2 单击“唤醒代理”。此时会出现“唤醒 McAfee Agent”页。
注意: 您可能需要单击“更多操作”以显示此操作。
3 确认在“目标组”旁显示组。
4 选择是将代理唤醒呼叫发送到“此组中的所有系统”还是“此组和子组中的所有系统”。
5 选择是发送“类型”旁的“代理唤醒呼叫”还是“SuperAgent 唤醒呼叫”。
6 接受默认值,或输入不同的“随机选择”时间(0 - 60 分钟)。如果输入 0,则代理会立即响
应。
7 在常规通讯时,代理仅发送自上次代理与服务器通讯以来发生变化的属性。默认情况下,
此任务设置为“获取完整的产品属性”。若要在此唤醒呼叫后发送全部属性,必须选择此选
项。
8 单击“确定”以发送代理或 SuperAgent 唤醒呼叫。
按计划发送唤醒呼叫
使用此任务可以创建计划的代理唤醒呼叫。
注意: SuperAgent 代理唤醒呼叫无法通过安排计划来执行。
任务
要获得选项定义,请在显示选项的页面上单击“?”。
1 转至“系统”|“系统树”|“客户端任务”,然后选择将唤醒呼叫发往的组或系统。
2 单击“新建任务”。此时会出现“客户端任务构建器”向导的“描述”页。
3 对任务命名,从下拉列表中选择“代理唤醒呼叫(McAfee Agent)”,然后单击“下一步”。此时
会出现“配置”页。
4 选择接收唤醒呼叫的代理是发送全部属性,还是发送最少属性,然后单击“下一步”。
5 根据需要安排任务,然后单击“下一步”。此时会出现“摘要”页。
6 确认任务详细信息,然后单击“保存”。
完成后,在选定系统树组的“客户端任务”选项卡上的可用任务列表中,会出现计划的任务。如果
已启用此任务,则在下个计划的时间,该任务会在接收任务的系统上运行。若要确保全部所需
的系统都具有任务信息,请将手动唤醒呼叫发给这些系统。
查看代理活动日志
使用这些任务可以查看代理活动日志。代理活动日志记录代理的活动。详细信息的数量取决于
在“McAfee Agent”策略页的“记录”选项卡上选定的策略设置。
可以从托管系统或控制台查看这些日志文件。
任务
从托管系统查看代理活动日志
从 ePO 服务器中查看代理活动日志
从托管系统查看代理活动日志
使用此任务可以从安装代理的系统查看代理活动日志。
74
McAfee ePolicy Orchestrator 4.0 产品手册
分发代理以管理系统
维护代理
任务
要获得选项定义,请在显示选项的页面上单击“?”。
1 右键单击系统任务栏中的代理图标。
注意: 只有在“McAfee Agent”策略页的“常规”选项卡上选择了“显示 McAfee 系统任务栏图标
(仅限 Windows)”选项,代理图标才会显示在系统任务栏中。如果该图标不可见,请选择此
选项并应用它。查看完日志文件内容之后,可以通过取消选择该选项并应用更改来再次隐
藏该图标。
2 从菜单中选择“状态监视器”。状态监视器出现之后,将显示代理活动日志。
3 完成后,请关闭状态监视器。
从 ePO 服务器中查看代理活动日志
使用此任务可以从服务器中查看系统的代理活动日志。
任务
要获得选项定义,请在显示选项的页面上单击“?”。
1 转至“系统”|“系统树”|“系统”,然后选择系统。
2 单击“查看代理日志”。
3 若要查看 FrameSvc.exe 或 NaPrdMgr.exe 详细日志的备份副本,请单击“早期”。
注意: 尽管在默认情况下启用了远程查看日志文件功能,但您可以禁用此功能。如果您无法
远程查看日志,请确认在“McAfee Agent”策略页的“记录”选项卡上选择了“启用对日志的远
程访问”选项。
查看代理和产品属性
使用此任务可以验证属性是否与所做的策略更改相符。此任务在进行故障排除时很有用。可用
的属性取决于在“ePO 代理”策略页上是将代理配置为发送全部属性还是发送最少属性。
任务
要获得选项定义,请在显示选项的页面上单击“?”。
1 转至“系统”|“系统树”|“系统”,然后选择系统。
2 单击列表中的系统。此时会显示系统、已安装产品和代理的属性。
从托管系统运行代理任务
使用这些任务可以从安装代理的系统中执行选定的任务。
如果您可以访问安装代理的托管系统,则可以查看并管理代理的某些功能。
注意: 只有在“McAfee Agent”策略页的“常规”选项卡上选中了“显示 McAfee 系统任务栏图标”,托
管系统上才会显示代理界面
任务
手动运行更新
将全部属性发送到 ePO 服务器
立即将事件发送到 ePO 服务器
McAfee ePolicy Orchestrator 4.0 产品手册
75
分发代理以管理系统
维护代理
更新策略
实施策略
查看代理设置
查看代理和产品版本号
手动运行更新
使用此任务可以从托管系统中运行更新。
任务
1 右键单击 McAfee 系统任务栏图标。
2 选择“McAfee Agent”|“立即更新”。代理从代理策略中确定的资料库中执行更新。
产品更新包括:
• 补丁程序发行版。
• 旧版产品插件 (.DLL) 文件。
• Service Pack 发行版。
• SuperDAT (SDAT*.EXE) 包。
• 补充检测特征码 (EXTRA.DAT) 文件。
• 检测特征码 (DAT) 文件。
将全部属性发送到 ePO 服务器
使用此任务可以将全部属性从托管系统发送到服务器。
任务
1 右键单击托管系统上的 McAfee 系统任务栏图标,然后选择“McAfeeAgent”|“状态监视器”。
此时会出现“代理状态监视器”。
2 单击“收集并发送属性”。
立即将事件发送到 ePO 服务器
使用此任务可以立即将事件从托管系统发送到服务器。
任务
1 右键单击托管系统上的 McAfee 系统任务栏图标,然后选择“McAfeeAgent”|“状态监视器”。
此时会出现“McAfee Agent 状态监视器”。
2 单击“发送事件”。
更新策略
使用此任务可以提示代理从托管系统连接到服务器以更新策略设置。
76
任务
1 右键单击所需系统上的 McAfee 系统任务栏图标,然后选择“McAfeeAgent”|“状态监视器”。
此时会出现“代理状态监视器”。
McAfee ePolicy Orchestrator 4.0 产品手册
分发代理以管理系统
维护代理
2 单击“检查新策略”。
实施策略
使用此任务可以提示代理实施托管系统上所有配置好的策略:
任务
1 右键单击所需系统上的 McAfee 系统任务栏图标,然后选择“McAfeeAgent”|“状态监视器”。
此时会出现“代理状态监视器”。
2 单击“实施策略”。
查看代理设置
使用此任务可以从托管系统中查看代理设置。
任务
1 右键单击托管系统上的 McAfee 系统任务栏图标。
2 选择“McAfee Agent”|“设置”。
代理设置包括:
• 代理 ID (GUID)。
• 系统名称。
• 登录用户的用户名。
• 策略实施间隔。
• ASCI。
查看代理和产品版本号
使用此过程可以从托管系统查看代理和产品版本号。在安装新代理版本,或确认实际安装的代
理版本与服务器上代理属性中显示的版本是否相同时,此方法非常有用。
任务
1 右键单击 McAfee 系统任务栏图标。
2 选择“McAfee Agent”|“关于”。
使用安全密钥
使用这些任务可以使用和管理安全密钥。
任务
在多服务器环境中使用 ASSC 密钥
生成和使用新 ASSC 密钥
导出 ASSC 密钥以允许代理访问多个 ePO 服务器
查看使用 ASSC 密钥对的系统
将 ASSC 密钥对设为主要密钥对
删除 ASSC 密钥
McAfee ePolicy Orchestrator 4.0 产品手册
77
分发代理以管理系统
维护代理
在多服务器环境中使用主资料库密钥
备份和还原安全密钥
在多服务器环境中使用 ASSC 密钥
使用任一任务可以确保所有代理都可以与环境中任何必需的服务器通讯。
早期版 ePolicy Orchestrator 会使代理轻松地与组织内的多个 ePO 服务器通讯。将 ASSC 密钥
导入其他 ePO 服务器,会使由来源 ePO 服务器管理的 3.6 版或更高版本的代理成功与其他 ePO
服务器通讯。
这两个策略可确保代理与多个服务器通讯。对所有 ePO 服务器使用通用主要 ASSC 密钥对,或
对每个 ePO 服务器使用不同的主要 ASSC 密钥对,并使每个服务器了解其他服务器的密钥。
任务
对所有服务器和代理使用相同的 ASSC 密钥对
每个 ePO 服务器使用不同的 ASSC 密钥对
对所有服务器和代理使用相同的 ASSC 密钥对
使用此任务可以确保所有 ePO 服务器和代理都使用相同的 ASSC 密钥对。
任务
要获得选项定义,请在显示选项的页面上单击“?”。
1 从所需的 ePO 服务器导出所需的 ASSC 密钥。
2 将 ASSC 密钥导入所有其他服务器。
3 在所有服务器上将导入的密钥设置为的主要密钥。
4 运行代理更新任务,以便立即让所有代理都使用密钥。
5 在所有代理都使用新密钥后,删除所有无用的密钥。
6 备份所有密钥。
每个 ePO 服务器使用不同的 ASSC 密钥对
使用此任务可以在每个 ePO 服务器都需要唯一 ASSC 密钥对的环境中,确保所有代理都可以与
任何需要的服务器通讯。
通过将所需密钥对导入代理可以与其通讯的所有服务器,可以确保代理可以与多个服务器进行
通讯。
任务
要获得选项定义,请在显示选项的页面上单击“?”。
1 从环境中每个 ePO 服务器中导出主 ASSC 密钥对。
2 将这些密钥分别导入各服务器。
生成和使用新 ASSC 密钥
使用此任务可以生成新的代理与服务器安全通讯 (ASSC) 密钥。 如果发现密钥遭损坏,则可以
生成新密钥。McAfee 建议定期创建和使用新 ASSC 密钥,例如每三个月使用一个。
78
McAfee ePolicy Orchestrator 4.0 产品手册
分发代理以管理系统
维护代理
任务
要获得选项定义,请在显示选项的页面上单击“?”。
1 转至“配置”|“服务器设置”,然后在“设置类别”列表中选择“安全密钥”。
2 单击详细信息窗格中的“编辑”。此时会出现“编辑安全密钥”页。
3 单击“代理与服务器安全通讯密钥”列表旁的“新建密钥”。
4 如果希望代理使用新密钥,请在列表中选择密钥,然后单击“设为主要密钥”。
3.6 版或更高版本的代理在其下一个任务完成后,会在第一次代理与服务器通讯时开始使用
新密钥。
5 只有在所有代理都停止使用旧密钥后,才能将其删除。
列表中每个密钥的右侧是当前使用此密钥的代理的数量。
6 备份所有密钥
导出 ASSC 密钥以允许代理访问多个 ePO 服务器
使用此任务可以导出 ASSC 密钥,供环境中的其他 ePO 服务器使用。
任务
要获得选项定义,请在显示选项的页面上单击“?”。
1 转至“配置”|“服务器设置”,然后在“设置类别”列表中选择“安全密钥”。
2 在详细信息窗格中,单击“编辑”。
3 在“代理与服务器安全通讯密钥”列表中,选择所需的密钥,然后单击“导出”。此时会出现“导
出代理与服务器通讯密钥”对话框。
4 单击“确定”。此时会出现“文件下载”对话框。
5 单击“保存”,然后浏览到保存 ZIP 文件的位置。
6 根据需要更改文件的名称,然后单击“保存”。
查看使用 ASSC 密钥对的系统
使用此任务可以查看其代理使用“代理与服务器安全通讯密钥”列表中特定 ASSC 密钥对的系统。
您在将其他密钥对设为主要密钥对后,可能希望查看仍使用先前密钥对的系统。如果您了解代
理都不使用某个密钥对,请删除该密钥对。
任务
要获得选项定义,请在显示选项的页面上单击“?”。
1 转至“配置”|“服务器设置”,在“设置类别”列表中选择“安全密钥”,然后单击“编辑”。
2 在“代理与服务器安全通讯密钥”列表中,选择所需的密钥,然后单击“查看代理”。
此时会出现“使用 ASSC 密钥对的系统”页。此页会显示一个标准表,列出代理正在使用所选密
钥的所有系统。单击列表中的任何系统可查看其详细信息,或选择所需系统旁的复选框,采取
表下任何可用的操作。
将 ASSC 密钥对设为主要密钥对
使用此任务可以将“代理与服务器安全通讯密钥”列表中列出的其他密钥对设置为主要密钥对。请
在导入或生成新密钥对后执行此操作。
McAfee ePolicy Orchestrator 4.0 产品手册
79
分发代理以管理系统
维护代理
只有当环境中没有安装 3.6 版或更高版本的代理,才将旧版密钥对设为主要密钥对。新版代理
无法使用旧版密钥对。
任务
要获得选项定义,请在显示选项的页面上单击“?”。
1 转至“配置”|“服务器设置”,在“设置类别”列表中选择“安全密钥”,然后单击“编辑”。
2 在“代理与服务器安全通讯密钥”列表中选择所需的密钥,然后单击“设为主要密钥”。
3 如果需要,可以为代理创建可立即运行的更新任务,以便代理在下次代理与服务器通讯时
更新。
注意: 在从列表中删除早期主要密钥对前,请等到所有代理都开始使用新主要密钥对为止。
在代理的下一次更新任务完成后,代理开始使用新密钥对。您可以随时查看哪些代理正在
使用列表中的任一 ASSC 密钥对。
4 备份所有密钥。
删除 ASSC 密钥
使用此任务可以删除“代理与服务器安全通讯密钥”中未使用的 ASSC 密钥。
小心: 请不要删除当前任何代理使用的任何密钥,否则这些代理便无法与服务器通讯。
任务
要获得选项定义,请在显示选项的页面上单击“?”。
1 转至“配置”|“服务器设置”,在“设置类别”列表中选择“安全密钥”,然后单击“编辑”。
2 在“代理与服务器安全通讯密钥”列表中选择所需的密钥,然后单击“删除”。此时会出现“删除
密钥”对话框。
3 单击“确定”以从此服务器中删除密钥对。
在多服务器环境中使用主资料库密钥
使用这些任务可以确保 3.6 或更高版本的代理可以使用来自环境中 ePO 服务器中的内容。
服务器会使用主资料库私钥对签入资料库的所有未签名的内容进行签名。代理使用主资料库公
钥来验证从组织中的资料库或 McAfee 来源站点检索的内容。
每个安装的主要密钥对都是唯一的。如果您使用多服务器,则每个服务器使用不同的密钥。如
果您的代理可能会下载来自不同主资料库的内容,则必须确保代理(4.0 或更高版本)将内容识
别为有效内容。
可以通过两种方法确保这一点:
• 对所有服务器和代理使用相同的主资料库密钥对
• 确保将代理配置为识别环境中使用的任何资料库公钥。
任务
对所有服务器使用一个主资料库密钥对
确保代理可以使用其他 ePO 服务器中的内容
对所有服务器使用一个主资料库密钥对
使用此任务可以确保多服务器环境中的所有 ePO 服务器和代理都使用相同的主资料库密钥对。
80
McAfee ePolicy Orchestrator 4.0 产品手册
分发代理以管理系统
维护代理
任务
要获得选项定义,请在显示选项的页面上单击“?”。
1 转至要将其 SC 密钥对用于环境中所有服务器的服务器上的“配置”|“服务器设置”,在“设置类
别”列表中选择“安全密钥”,然后单击“编辑”。
2 在“本地主资料库密钥对”旁,单击“导出密钥对”。此时会出现“导出主资料库密钥对”对话框。
3 单击“确定”。此时会出现“文件下载”对话框。
4 单击“保存”。此时会出现“另存为”对话框。
5 浏览到保存包含 SC 密钥文件的 ZIP 文件所在的位置。此位置应为其他服务器可以访问的
位置,然后单击“保存”。
6 转至环境中其他服务器的上“配置”|“服务器设置”,在“设置类别”列表中选择“安全密钥”,然
后单击“编辑”。
7 单击“导入和备份密钥”旁的“导入”。此时会出现“导入密钥”向导。
8 浏览到包含导出主资料库密钥文件的 ZIP 文件,然后单击“下一步”。
9 确认这些密钥是要导入的密钥,然后单击“保存”。
导入的主资料库密钥对会替换现有的主资料库密钥对。代理在下一次代理更新任务时开始使用
主资料库密钥对。
确保代理可以使用其他 ePO 服务器中的内容
使用此任务可以在每个服务器使用不同主资料库密钥的情况下,确保代理可以使用来自多服务
器环境中其他 ePO 服务器的内容。
任务
要获得选项定义,请在显示选项的页面上单击“?”。
1 转至环境中每个服务器的“配置”|“服务器设置”,在“设置类别”列表中选择“安全密钥”,然后
单击“编辑”。
2 在“本地主资料库密钥对”旁,单击“导出公钥”。此时将出现“导出主资料库公钥”对话框。
3 单击“确定”。此时会出现“文件下载”对话框。
4 单击“保存”。此时会出现“另存为”对话框。
5 浏览到保存包含密钥文件的 ZIP 文件所在的位置。此位置是其他服务器可以访问的位置,
然后单击“保存”。
6 在从每个服务器中导出公钥后,转至每个服务器上的“配置”|“服务器设置”,在“设置类别”列
表中选择“安全密钥”,然后单击“编辑”。
7 单击“导入和备份密钥”旁的“导入”。此时会出现“导入密钥”对话框。
8 浏览到包含导出的 ZIP 文件的位置,选择文件,然后单击“下一步”。
9 确认这是所需的主资料库公钥,然后单击“保存”。
10 重复此步骤,直到环境中所用的所有主资料库公钥都导入每个服务器为止。
在下一次代理更新任务完成后,代理会在环境中识别由主资料库私钥签名的内容。
备份和还原安全密钥
使用这些任务可以备份和还原安全密钥。McAfee 建议定期备份所有安全密钥,并将其存储在安
全的网络位置,万一 ePO 服务器丢失密钥,还可以轻松将其还原。
注意: McAfee 建议先备份所有密钥,然后再对密钥管理设置进行任何更改。
McAfee ePolicy Orchestrator 4.0 产品手册
81
分发代理以管理系统
代理命令行选项
任务
备份所有安全密钥
从备份文件还原安全密钥
备份所有安全密钥
使用此任务可以备份当前在此 ePO 服务器上管理的所有安全密钥。
任务
要获得选项定义,请在显示选项的页面上单击“?”。
1 转至“配置”|“服务器设置”,从“设置类别”列表中选择“安全密钥”,然后单击“编辑”。此时会出
现“编辑安全密钥”页。
2 单击靠近页底部的“全部备份”。此时会出现“文件下载”对话框。
3 单击“保存”。此时会出现“另存为”对话框。
4 浏览到要存储 ZIP 文件的安全网络位置,然后单击“保存”。
从备份文件还原安全密钥
使用此任务可以从备份文件还原所有安全密钥。
开始之前
您必须已创建了所有密钥的备份 ZIP 文件。
小心: 还原安全密钥会删除所有现有密钥,并用备份 ZIP 文件中的密钥取代。所需的密钥必须在
备份文件中。
任务
要获得选项定义,请在显示选项的页面上单击“?”。
1 转至“配置”|“服务器设置”,从“设置类别”列表中选择“安全密钥”,然后单击“编辑”。此时会出
现“编辑安全密钥”页。
2 单击页底部的“全部还原”。此时会出现“还原安全密钥”向导。
3 浏览到备份的 ZIP 文件并选择此文件,然后单击“下一步”。
4 确认此文件中的密钥是要用来覆盖现有密钥的版本,然后单击“还原”。
代理命令行选项
使用命令代理 (CMDAGENT.EXE) 工具可以从托管系统执行选定的代理任务。CMDAGENT.EXE
会在安装代理时安装在托管系统上。使用此程序或 McAfee 系统任务栏图标可以在托管系统本
地执行此任务。
CMDAGENT.EXE 文件位于代理安装文件夹中。默认情况下,此位置为:
C:\PROGRAM FILES\MCAFEE\COMMON FRAMEWORK
82
McAfee ePolicy Orchestrator 4.0 产品手册
分发代理以管理系统
代理安装命令行选项
选项定义
描述选项
/C
检查新策略。代理与 ePO 服务器通讯来获取新策略或更新过的策略,然后在收到这些策略时立即实
施。
提示代理本地实施策略。/E
将属性和事件发送到 ePO 服务器。/P
显示代理监视器。/S
代理安装命令行选项
在运行代理安装包 (FRAMEPKG.EXE) 或代理框架安装 (FRMINST.EXE) 程序时,您可以使用
以下命令行选项(取决于是否已安装代理)。
当您使用部署任务升级到代理的新版本时,可以使用这些命令行选项。
下表介绍所有代理安装命令行选项。这些选项不区分大小写,但它们的值是区分大小写的。
FRAMEPKG.EXE 和 FRMINST.EXE 命令行选项
/DATADIR
描述命令
指定系统上用于存储代理数据文件的文件夹。默认位置为:<Documents and
Settings>\All Users\Application Data\McAfee\Common Framework。如果
操作系统没有 Documents and Settings 文件夹,则默认位置为代理安装文件夹
内的 Data 文件夹。
示例:FRAMEPKG /INSTALL=AGENT /DATADIR=<AGENT DATA
PATH>
/DOMAIN/USERNAME/PASSWORD
/FORCEINSTALL
/INSTALL=AGENT
/INSTALL=UPDATER
/INSTDIR
指定 NT 域以及用于安装代理的帐户凭据。该帐户必须具有在所需系统上创建和启
动服务的权限。如果保留为未指定,则会使用当前登录帐户的凭据。如果要使用所
需系统的本地帐户,请将系统名称用作域。
示例:FRAMEPKG /INSTALL=AGENT /DOMAIN=Domain1
/USERNAME=jdoe /PASSWORD=password
指定卸载现有代理,然后安装新代理。使用此选项只能更改安装目录或降级代理。
使用此选项时,McAfee 建议为新安装指定其他目录 (/INSTDIR)。
示例:FRAMEPKG /INSTALL=AGENT /FORCEINSTALL
/INSTDIR=c:newagentdirectory
安装并启用代理。
示例:FRAMEPKG /INSTALL=AGENT
如果已安装 AutoUpdate 7.0 组件,且不会更改代理的启用状态,则启用它。此命
令行选项可以升级代理。
示例:FRAMEPKG /NSTALL=UPDATER
指定所需系统上的安装文件夹。可以使用 Windows 系统变量,如
<SYSTEM_DRIVE>。如果未指定,则默认位置为 <DRIVE>:\program
files\mcafee\common framework。
示例:FRAMEPKG /INSTALL=AGENT /INSTDIR=C:\ePOAgent
McAfee ePolicy Orchestrator 4.0 产品手册
83
分发代理以管理系统
代理安装命令行选项
描述命令
/REMOVE=AGENT
/SILENT 或 /S
/SITEINFO
/USELANGUAGE
禁用代理,并在没有使用时将其删除。
示例:FRMINST /REMOVE=AGENT
在静默模式下安装代理,即最终用户看不到安装界面。
示例:FRAMEPKG /INSTALL=AGENT /SILENT
指定特定资料库列表 (SITELIST.XML) 文件的文件夹路径。
示例:FRAMEPKG /INSTALL=AGENT /SITEINFO=C:\MYSITELIST.XML
指定要安装的代理的语言版本。如果选择的区域设置不属于具有区域 ID 的 12 种语
言,则软件会以英文显示。如果安装多语言版本,则在操作系统中选定的区域设置
决定所显示的语言版本。
示例:FRAMEPKG /INSTALL=AGENT /USELANGUAGE 0404
84
McAfee ePolicy Orchestrator 4.0 产品手册
创建资料库
安全软件只有在安装了最新的更新时才会发挥有效的作用。例如,如果 DAT 文件已过期,则即
使最好的防病毒软件也无法检查到新的威胁。因此,开发一个强大的更新策略来使您的安全软
件保持最新状态是非常重要的。
ePolicy Orchestrator 软件的资料库架构具有很大的灵活性,可以确保在环境允许的情况下轻松
地自动部署和更新软件。有了资料库基础架构之后,即可创建用于确定软件更新的方式、位置
和时间的更新任务。
是否首次创建资料库?
如果首次创建并设置资料库,请:
1 了解每个类型的资料库、资料库分支和站点的用途。
2 确定要使用的资料库类型及其位置。
3 创建并填充资料库。
目录
资料库类型及其功能
资料库如何协同工作
确保访问来源站点
使用来源站点和备用站点
将 SuperAgent 用作分布式资料库
创建并配置 FTP、HTTP 和 UNC 资料库
使用资料库列表文件
更改多个分布式资料库上的凭据
资料库类型及其功能
为了将产品和更新传递到整个网络,ePolicy Orchestrator 提供了几种类型的资料库,同时使用
这几种资料库可以创建强大的更新基础架构。使用这些类型的资料库可以灵活性地设计更新策
略,以确保系统保持最新状态。
主资料库
主资料库会在环境中维护最新版本的安全软件和更新。此资料库是环境中其余系统的软件和更
新的来源。每个 ePolicy Orchestrator 服务器都有一个主资料库。
主资料库在安装时配置。但是,必须确保正确配置了代理服务器设置。默认情况下,ePolicy
Orchestrator 使用 Microsoft Internet Explorer 代理服务器设置。
McAfee ePolicy Orchestrator 4.0 产品手册
85
创建资料库
资料库类型及其功能
分布式资料库
分布式资料库存放主资料库内容的副本。请考虑使用分布式资料库,并将其策略性地放置于整
个网络中,以确保托管系统能得到更新,同时最大限度地降低网络通讯量(特别是在连接速度
很慢的情况下)。
在更新主资料库时,ePolicy Orchestrator 会将内容复制到分布式资料库。
复制可以:
• 在通过全局更新将指定的包类型签入主资料库时自动进行。
• 在重复计划包含复制任务时进行。
• 通过运行“立即复制”任务手动进行。
大型组织可能有多个办公地点,各个地点之间采用有限带宽连接。分布式资料库会限制低带宽
连接上的更新通讯量。如果在远程位置创建分布式资料库,并将远程位置中的系统配置为从此
分布式资料库进行更新,则只需通过慢速连接将更新复制到此分布式资料库一次,而不必复制
到远程位置中的每个系统一次。
如果启用全局更新,则只要选定的更新和包签入主资料库,分布式资料库就会自动更新托管系
统。您不必花费额外的时间来创建和配置资料库或更新任务。
来源站点
来源站点会为主资料库提供所有更新。默认的来源站点为 McAfee HTTP 更新站点 (HttpSite),
但您可以根据需要更改来源站点,也可以创建多个来源站点。McAfee 建议使用 McAfee HTTP
(HttpSite) 或 FTP (FTPSite) 更新站点作为来源站点。
注意:来源站点不是必需的。您可以手动下载更新,然后将这些更新签入主资料库。然而,使用
来源站点可自动执行此过程。
McAfee 会定期在这些站点上发布软件更新。例如,每天发布 DAT 文件。请在更新可用时,使
用它们来更新主资料库。
可以使用纳入任务将来源站点内容复制到主资料库。
McAfee 更新站点提供检测特征码 (DAT) 和扫描引擎文件更新,还提供一些语言包。您必须手动
将所有其他包和更新签入主资料库。
备用站点
备用站点是一种已启用作为备用的来源站点,当托管系统无法访问常用的资料库时,可以从备
用站点中检索更新。例如,当网络中断或病毒发作时,访问已建立的位置可能很困难。因此,
在这种情况下,托管系统可以通过备用站点来保持最新状态。默认的备用站点是 McAfee HTTP
(McAfeeHttp) 更新站点。您只能启用一个备用站点。
如果托管系统使用代理服务器来访问 Internet,则必须为这些系统配置代理策略设置,以使其在
访问此备用站点时使用代理服务器。
分布式资料库的类型
ePolicy Orchestrator 支持四种类型的分布式资料库。在确定要使用的分布式资料库类型时,要
考虑到您所处的环境和需求。根据您的网络,您不限于只使用一种类型,而可能需要使用多种
类型。
SuperAgent 资料库
将存放 SuperAgent 的系统用作分布式资料库。SuperAgent 资料库与其他类型的分布式资料库
相比具有以下几个优势:
• 在将资料库添加到资料库列表之前,会先在主机系统上自动创建文件夹位置。
86
McAfee ePolicy Orchestrator 4.0 产品手册
创建资料库
资料库类型及其功能
• 自动启用 SuperAgent 资料库文件夹的文件共享。
• SuperAgent 资料库不需要其他复制或更新凭据,其帐户权限是在代理转换为 SuperAgent时
创建的。
提示: 尽管 SuperAgent 广播唤醒呼叫功能要求在每个广播网段中都有 SuperAgent,但是对
于 SuperAgent 资料库功能没有这种要求。托管系统只需要“看到”资料库所在的系统即可。
• SuperAgent 和全局更新使用一种专用协议 SPIPE。
提示: McAfee 建议将 SuperAgent 资料库和全局更新结合使用,以确保托管环境保持最新状
态。
FTP 资料库
如果无法使用 SuperAgent 资料库,请使用现有的 FTP 服务器来存放分布式资料库。可以使用
现有的 FTP 服务器软件(如 Microsoft Internet 信息服务 (IIS))创建新文件夹和站点位置来存放
分布式资料库。有关详细信息,请参阅 Web 服务器文档。
HTTP 资料库
如果您无法使用 SuperAgent 资料库,请使用现有的 HTTP 服务器来存放分布式资料库。可以
使用现有的 HTTP 服务器软件(如 Microsoft Internet 信息服务 (IIS))创建新文件夹和站点位置
来存放分布式资料库。有关详细信息,请参阅 Web 服务器文档。
UNC 共享资料库
如果您无法使用 SuperAgent 资料库,可以在现有服务器上创建 UNC 共享文件夹来存放分布式
资料库。请确保在网络上启用该文件夹的共享功能,以便 ePolicy Orchestrator 服务器可以将文
件复制到其中。
非托管资料库
如果您无法使用托管分布式资料库,则 ePolicy Orchestrator 管理员可以创建和维护未由 ePolicy
Orchestrator 管理的分布式资料库。
如果某个分布式资料库不受管理,则本地管理员必须手动使该资料库保持最新状态。
创建分布式资料库之后,可以使用 ePolicy Orchestrator 将特定系统树组的托管系统配置为通过
该资料库进行更新。
提示: McAfee 建议您通过 ePolicy Orchestrator来管理所有分布式资料库。通过这种方法并经常
使用全局更新或计划复制任务,可确保托管环境保持最新状态。仅当您的网络或组织策略不允
许使用托管分布式资料库的情况下,才能使用非托管资料库。
资料库分支及其用途
ePolicy Orchestrator 提供了三种资料库分支,从而可以在主资料库和分布式资料库中维护三个
版本的所有包。资料库分支包括“当前”、“早期”和“评估”。默认情况下,ePolicy Orchestrator 只
使用“当前”分支。您可以在将包添加到主资料库时指定分支。您也可以在运行或计划更新和部署
任务时指定分支,将不同版本分发到网络的不同部分。
更新任务可以从资料库的任何分支检索更新,但是部署任务只使用“当前”分支。
若要使用“评估”分支和“早期”分支获取包而非更新,则必须在“资料库包”服务器设置中将其选中。
3.6 版和早期版代理只能从“评估”分支和“早期”分支中检索更新包。
McAfee ePolicy Orchestrator 4.0 产品手册
87
创建资料库
资料库类型及其功能
当前分支
“当前”分支是主要的资料库分支,其中包含最新的包和更新。产品部署包只能添加到“当前”分支
中。
评估分支
在将新 DAT 和引擎更新部署到整个组织之前,您可能希望先在少数网段或系统中对其进行测
试。在将新 DAT 和引擎签入主资料库时,请指定评估分支,然后将其部署到少数测试系统。对
测试系统监控数小时后,可以将新 DAT 添加到当前分支并将其部署到整个组织。
早期分支
使用“早期”分支可以在将新 DAT 和引擎文件添加到“当前”分支之前,保存和存储上一周的 DAT
和引擎文件。当环境中的新 DAT 或引擎文件出现问题时,您可以根据需要将早期版本重新部署
到系统中。ePolicy Orchestrator 只保存每种文件类型最近的早期版本。
在将新文件添加到主资料库时,可以选择“将现有包移动到‘早期’分支”来启用早期分支。从来源
站点纳入更新及手动将包签入主资料库时,均可使用该选项。
资料库列表文件及其使用
资料库列表 (SITELIST.XML) 文件包含您管理的所有资料库的名称。资料库列表包含位置和加密
网络凭据,托管系统使用这些信息来选择资料库和检索更新。服务器在代理与服务器通讯期间
将资料库列表发送给代理。
如果需要,可以将资料库列表导出到外部文件(SITELIST.XML 或 SITEMGR.XML)。
使用导出的 SITELIST.XML 文件可以:
• 备份和还原资料库列表(如果需要重新安装服务器的话)。
• 在安装时导入产品(如 VirusScan Enterprise)。
• 在安装时导入到代理。
• 从早期安装的 ePolicy Orchestrator 或另一 McAfee 产品导入资料库列表。
使用导出的 SITEMGR.XML 文件可以:
• 备份和还原分布式资料库和来源站点(如果需要重新安装服务器的话)。
• 从早期安装的 ePolicy Orchestrator 中导入分布式资料库和来源站点。
88
McAfee ePolicy Orchestrator 4.0 产品手册
创建资料库
资料库如何协同工作
资料库如何协同工作
在您的环境中,各资料库协同工作,将更新和软件提交给托管系统。您可能需要分布式资料库,
也可能不需要。
图 18:站点和资料库将包传给系统
1 主资料库会定期从来源站点纳入 DAT 和引擎更新文件。
2 主资料库将更新复制到本地局域网中的托管系统,以及网络的分布式资料库中。
3 网络中的托管系统从附近的资料库检索更新。如果托管系统无法访问分布式资料库或主资
料库,则会从备用站点检索更新。
确保访问来源站点
使用这些任务可以确保在将 McAfeeHttp 和 McAfeeFtp 站点用作来源站点和备用站点时,主资
料库和托管系统可以访问 Internet。McAfee 建议使用 Internet Explorer 的代理服务器设置。
您还可以在控制台配置代理服务器设置。如果无法使用 Internet Explorer 浏览器中的代理服务
器设置,或者您未使用代理服务器,则可能需要执行此操作。
任务
对主资料库使用 Internet Explorer 代理服务器设置
配置主资料库的自定义代理服务器设置
McAfee ePolicy Orchestrator 4.0 产品手册
89
创建资料库
确保访问来源站点
对主资料库使用 Internet Explorer 代理服务器设置
使用这些任务可以将 Internet Explorer 和 ePolicy Orchestrator 配置为使用 Internet Explorer 的
代理服务器设置。如果必须通过 Internet 访问来源站点(如 McAfee 更新站点),则主资料库会
使用代理服务器设置来检索包。如果您的组织使用代理服务器连接到 Internet,则您必须使用代
理服务器。
默认情况下,ePO 配置为使用 ePO 服务器上安装的 Internet Explorer 浏览器的代理服务器设
置。
注意: 使用 Internet Explorer 代理服务器设置时,用户必须登录 ePO 服务器系统来运行计划的
任务。如果不希望某个帐户登录到服务器(即使已锁定),则必须手动输入代理服务器身份验
证信息。
任务
配置 Internet Explorer 代理服务器设置
配置 ePolicy Orchestrator 使用 Internet Explorer 代理服务器设置
配置 Internet Explorer 代理服务器设置
如果无法从服务器系统访问 Internet,则使用此任务可以配置 Internet Explorer 中的 LAN 和代
理服务器设置。
开始之前
使用此任务之前,可以确认已正确配置这些 Internet Explorer 设置。在服务器上启动 Internet
Explorer,并浏览 www.mcafee.com。如果可以访问此站点,则代理服务器设置配置正确。
任务
1 启动 Internet Explorer。
2 从菜单栏中选择“工具”|“Internet 选项”。
3 选择“连接”选项卡,然后在该对话框的底部选择“局域网设置”。
4 在“局域网设置”对话框中,选择“为 LAN 使用代理服务器”。
5 单击“高级”。此时会出现“代理服务器设置”对话框。
6 将代理服务器信息输入相应的字段中。若要使用默认来源站点和备用站点,请输入 HTTP
和 FTP 的信息。
7 选中“对所有协议均使用相同的代理服务器”,以使 FTP 和 HTTP均可正确使用代理服务器。
8 单击“确定”以关闭“代理服务器设置”对话框。
9 选择“对于本地地址不使用代理服务器”选项。
10 单击“确定”以关闭“局域网设置”对话框。
11 单击“确定”以关闭“Internet 选项”对话框。
配置 ePolicy Orchestrator 使用 Internet Explorer 代理服务器设置
使用此任务可以将 ePolicy Orchestrator 配置为使用 Internet Explorer 的代理服务器设置。此为
默认设置。
任务
要获得选项定义,请在显示选项的页面上单击“?”。
90
McAfee ePolicy Orchestrator 4.0 产品手册
创建资料库
确保访问来源站点
1 转至“软件”|“主资料库”,然后单击“配置代理服务器设置”。此时会出现“配置代理服务器设置”
页。
图 19:配置代理服务器设置页
2 确保选中“类型”旁的“使用 Internet Explorer 设置”。
3 单击“确定”。
配置主资料库的自定义代理服务器设置
如果必须使用主资料库的自定义代理服务器设置,请使用此任务。如果 ePolicy Orchestrator 无
法使用 Internet Explorer 浏览器中的代理服务器设置,或不使用代理服务器,则必须配置代理
服务器设置或选择不使用代理服务器设置。
任务
要获得选项定义,请在显示选项的页面上单击“?”。
1 转至“软件”|“主资料库”,然后单击“配置代理服务器设置”。此时会出现“配置代理服务器设置”
页。
2 选择“手动配置代理服务器设置”。
如果服务器不需要代理服务器来访问 Internet,则选择“不使用代理服务器”设置,然后单击
“确定”。
3 在“代理服务器身份验证”旁,根据是从 HTTP 资料库、FTP 资料库,还是同时从两种资料
库纳入更新来配置相应的设置。
4 在“代理服务器”旁,选择是对所有通讯使用一个代理服务器,还是对 HTTP 和 FTP 代理服
务器分别使用不同的代理服务器。然后,输入代理服务器的“地址”(IP 地址或全限定域名)
和“端口”号。
注意: 如果使用的是默认来源站点和备用站点,或者要配置另一个 HTTP 来源站点和 FTP
备用站点(反之亦然),请在此处配置 HTTP 和 FTP 代理服务器身份验证信息。
5 在“排除项”旁,选择“绕过本地地址”,然后指定服务器可以直接连接到的所有分布式资料库,
方法是输入这些系统的 IP 地址或全限定域名,中间用分号格开。
6 单击“确定”以保存这些设置。
McAfee ePolicy Orchestrator 4.0 产品手册
91
创建资料库
使用来源站点和备用站点
使用来源站点和备用站点
使用这些任务可以更改默认的来源站点和备用站点。只有全局管理员才能定义、更改或删除来
源站点或备用站点。您可以编辑设置,删除现有的来源站点和备用站点,或者在这两种站点之
间进行切换。
McAfee 建议使用默认的来源站点和备用站点。如果需要使用不同的站点来达到此目的,则可以
创建新站点。
任务
切换来源站点和备用站点
创建来源站点
编辑来源站点和备用站点
删除来源站点或备用站点
切换来源站点和备用站点
使用此任务可以更改将哪些资料库作为来源站点和备用站点。根据网络配置情况,您可能会发
现通过 HTTP 或 FTP 进行更新效果会更好。因此,您可能要在来源站点和备用站点之间进行切
换。
开始之前
您必须具有相应的权限才能执行此任务。
任务
要获得选项定义,请在显示选项的页面上单击“?”。
1 转至“软件”|“来源站点”。此时会出现可用作来源站点或备用站点的所有站点的列表。
图 20:来源站点选项卡
2 在列表中找到要作为备用的站点,然后单击其旁边的“启用备用”。
创建来源站点
使用此任务可以创建新的来源站点。
开始之前
您必须具有相应的权限才能执行此任务。
92
任务
要获得选项定义,请在显示选项的页面上单击“?”。
1 请转至“软件”|“来源站点” ,然后单击“新建来源站点”。此时会出现“来源站点构建器”向导。
2 在“描述”页上,输入唯一名称,选择“HTTP”、“UNC”或“FTP”,然后单击“下一步”。
McAfee ePolicy Orchestrator 4.0 产品手册
创建资料库
使用来源站点和备用站点
3 在“服务器”页上,提供站点的地址和端口信息,然后单击“下一步”。
• 如果选择了“FTP”,请在“URL”中输入 Web 地址,在“端口”中输入 FTP 端口号。
• 如果选择了“HTTP”,请在“URL”中输入 Web 地址,在“端口”中输入HTTP 端口号。(您
也可以在“URL”文本框中输入服务器名称或 IP 地址。)
• 如果选择了“UNC”,请在“复制 UNC 路径”中输入站点所在的网络目录。请使用此格式:
\\<计算机>\<文件夹>。可以使用变量定义此位置。
4 在“凭据”页上,提供托管系统用来连接到此资料库的下载凭据,然后单击“下一步”。请使用
对存放站点的 HTTP 服务器、FTP 服务器或 UNC 共享具有只读权限的凭据。
• 如果选择了“FTP”,请选择“匿名”或“FTP 身份验证”(如果服务器要求身份验证),然后
在“用户名”、“密码”和“确认密码”中输入用户帐户信息。
• 如果选择了“HTTP”,请选择“匿名”或“HTTP 身份验证”(如果服务器要求身份验证),然
后在“用户名”、“密码”和“确认密码”中输入用户帐户信息。
• 如果选择了“UNC”,请在“域”、“用户名”、“密码”和“确认密码”中,输入用户帐户信息。
若要对您指定的用户帐户进行测试,请单击“测试凭据”。
5 单击“下一步”此时会出现“摘要”页。
6 单击“保存”将站点添加到列表中。
编辑来源站点和备用站点
使用此任务可以编辑来源站点或备用站点的设置,如 URL 地址、端口号和下载身份验证凭据。
开始之前
您必须具有相应的权限才能执行此任务。
任务
要获得选项定义,请在显示选项的页面上单击“?”。
1 转至“软件”|“来源站点”。此时会出现可以用作来源站点或备用站点的所有站点的列表。
图 21:来源站点选项卡
2 在列表中找到站点,然后单击其旁边的“编辑设置”。此时会出现“来源站点构建器”向导。
3 根据需要编辑向导页上的设置,然后单击“保存”。
删除来源站点或备用站点
使用此任务可以删除来源站点或备用站点。
开始之前
您必须具有相应的权限才能执行此任务。
McAfee ePolicy Orchestrator 4.0 产品手册
93
创建资料库
将 SuperAgent 用作分布式资料库
任务
要获得选项定义,请在显示选项的页面上单击“?”。
1 请转至“软件”|“来源站点” ,然后单击站点旁的“删除”。此时会出现“删除来源站点”对话框。
2 单击“确定”。
此站点随即从“来源站点”页中删除。
将 SuperAgent 用作分布式资料库
使用这些任务可以在 SuperAgent 所在的系统上创建和配置资料库。只有代理分发所需的系统之
后,您才可以创建资料库。
任务
创建 SuperAgent 资料库
选择要复制到 SuperAgent 资料库的包
删除 SuperAgent 分布式资料库
创建 SuperAgent 资料库
使用此任务可以创建 SuperAgent 资料库。所需的系统必须安装有 ePO代理并正在运行。McAfee
建议将 SuperAgent 资料库与全局更新结合起来使用。
此任务假定您了解所需系统在系统树中的位置。McAfee 建议创建“SuperAgent”标记,这样便可
以使用“标记目录”页或通过运行查询来轻松查找系统。
任务
要获得选项定义,请在显示选项的页面上单击“?”。
1 转至“系统”|“策略目录”,从“产品”下拉列表中选择“McAfee Agent”,然后从“类别”下拉列表中
选择“常规”。
2 创建新策略,复制现有策略,或打开已应用到存放 SuperAgent 的系统(要存放SuperAgent
资料库的系统)的策略。
3 选择“常规”选项卡,然后确保选中“将代理转换为 SuperAgent”。
4 选中“将运行 SuperAgent 的系统用作分布式资料库”,然后输入资料库的文件夹路径位置。
在复制期间,主资料库会将更新复制到此位置。您可以使用标准的 Windows 变量,如
<PROGRAM_FILES_DIR>。
注意: 通过此 SuperAgent 资料库进行更新的托管系统可以访问此文件夹。无需手动启用文
件共享。
5 单击“保存”。
6 将此策略分配给每个要存放 SuperAgent 资料库的系统。
94
代理在下一次连接到服务器时,会检索新的配置。创建分布式资料库后,如果您指定的文件夹
不存在,则会在系统上创建该文件夹。如果 ePolicy Orchestrator 无法创建您指定的文件夹,则
将创建以下两个文件夹中的一个:
• <DOCUMENTS AND SETTINGS>\ ALL USERS\APPLICATION
DATA\MCAFEE\FRAMEWORK\DB\SOFTWARE
• <AGENT INSTALLATION PATH>\DATA\DB\SOFTWARE
McAfee ePolicy Orchestrator 4.0 产品手册
创建资料库
创建并配置 FTP、HTTP 和 UNC 资料库
另外,此位置将添加到资料库列表 (SITELIST.XML) 文件中。这样,整个托管环境中的系统均可
通过该站点进行更新。
如果不想等到下一次代理与服务器通讯,则可以将代理唤醒呼叫发送到所需的系统。
选择要复制到 SuperAgent 资料库的包
使用此任务可以选择将哪些资料库特定的包复制到任一分布式资料库。
任务
要获得选项定义,请在显示选项的页面上单击“?”。
1 转至“软件”|“分布式资料库”。此时会出现所有分布式资料库的列表。
2 找到所需 SuperAgent 资料库,然后单击“操作”下的“编辑包类型”。
3 根据需要选择包类型。
注意: 确保选择了任一使用此资料库的托管系统所需的所有包。托管系统会转到一个资料库
获取所有包,如果系统所要查找的包类型不存在,则该任务会失败。此功能可确保不会在
整个环境中复制只由数个系统使用的包。
4 单击“保存”。
删除 SuperAgent 分布式资料库
使用此任务可以从主机系统和资料库列表 (SITELIST.XML) 中删除 SuperAgent 分布式资料库。
新配置将在下次代理与服务器通讯时生效。
任务
要获得选项定义,请在显示选项的页面上单击“?”。
1 在系统树的所需分配点中或在“策略目录”页中,打开所需的 McAfee Agent 策略页(以编辑
模式)。
2 在“常规”选项卡上,取消选中“将运行 SuperAgent 的系统用作分布式资料库”,然后单击“保
存”。
注意: 若要删除有限数量的现有 SuperAgent 分布式资料库,请先复制分配给这些系统的
McAfee Agent 策略,取消选中“将运行 SuperAgent 的系统用作分布式资料库”,然后再保
存它。可以根据需要分配此新策略。
此时将删除 SuperAgent 资料库,并从资料库列表中删除。但是,只要“将代理转换为 SuperAgent”
选项处于选定状态,该代理就仍然充当 SuperAgent。
创建并配置 FTP、HTTP 和 UNC 资料库
使用这些任务可以在现有的 FTP、HTTP 服务器或 UNC 共享上存放分布式资料库。尽管不必使
用专用服务器,但是系统功能要足够强,以便所需数量的托管系统能连接到服务器获取更新。
任务
在 FTP、HTTP 服务器或 UNC 共享上创建文件夹位置
将分布式资料库添加到 ePolicy Orchestrator
McAfee ePolicy Orchestrator 4.0 产品手册
95
创建资料库
创建并配置 FTP、HTTP 和 UNC 资料库
启用 UNC 和 HTTP 资料库的文件夹共享
编辑分布式资料库
删除分布式资料库
在 FTP、HTTP 服务器或 UNC 共享上创建文件夹位置
使用此任务可以在分布式资料库系统上创建存放资料库内容的文件夹:
任务
• 对于 UNC 共享资料库,请在系统上创建文件夹并启用共享。
• 对于 FTP 或 HTTP 资料库,请使用现有的 FTP 或 HTTP 服务器软件(如 Microsoft Internet
信息服务 (IIS))来创建新文件夹和站点位置。有关详细信息,请参阅 Web 服务器文档。
将分布式资料库添加到 ePolicy Orchestrator
使用此任务可以将新分布式资料库添加到资料库列表,并将其配置为使用您创建的文件夹。
任务
要获得选项定义,请在显示选项的页面上单击“?”。
1 转至“软件”|“分布式资料库” ,然后单击“新建资料库”。此时会出现“分布式资料库构建器”向
导。
2 在“描述”页上,输入唯一名称,选择“HTTP”、“UNC”或“FTP”,然后单击“下一步”。这是出
现在资料库列表中的名称。该名称不必是存放资料库的系统的名称。
3 在“服务器”页上,提供资料库的地址和端口信息,然后单击“下一步”。
• 如果选择了“FTP”,请在“URL”中输入 Web 地址,在“端口”中输入 FTP 端口号(默认值
为“21”)。
• 如果选择了“HTTP”,请在“URL”中输入 Web 地址,在“端口”中输入HTTP 端口号(默认
值为“80”),在“复制 UNC 路径”中输入资料库所在的网络目录。(您也可以在“URL”文
本框中输入服务器名称或 IP 地址。)
• 如果选择了“UNC”,请在“复制 UNC 路径”中输入资料库所在的网络目录。请使用此格
式:\\<计算机>\<文件夹>。可以使用变量定义此位置。
4 在“凭据”页上,提供托管系统用来连接到此资料库的“下载凭据”,然后单击“下一步”。请使
用对存放资料库的 HTTP 服务器、FTP 服务器或 UNC 共享具有只读权限的凭据。
• 如果选择了“FTP”,请选择“匿名”或“FTP 身份验证”(如果服务器要求身份验证),然后
在“用户名”、“密码”和“确认密码”中输入用户帐户信息。
• 如果选择了“HTTP”,请选择“匿名”或“HTTP 身份验证”(如果服务器要求身份验证),然
后在“用户名”、“密码”和“确认密码”中输入用户帐户信息。
• 如果选择了“UNC”,则可使用已登录帐户的凭据,或在“域”、“用户名”、“密码”和“确认密
码”中输入用户帐户信息。
5 单击“测试凭据”。几秒钟后,会显示一条确认消息,指示系统可以使用身份验证信息访问该
站点。
如果凭据不正确,请检查:
• 用户和密码。
• 向导上一面板上的 URL 或路径。
• 系统上的 HTTP、FTP 或 UNC 站点。
96
McAfee ePolicy Orchestrator 4.0 产品手册
创建资料库
创建并配置 FTP、HTTP 和 UNC 资料库
6 输入“复制凭据”。服务器在将 DAT 文件、引擎文件或其他产品更新从主资料库复制到分布
式资料库时,需要使用这些凭据。这些凭据在分布式资料库所在的域中必须同时具有读取
和写入权限:
• 如果选择了“FTP”,请在“用户名”、“密码”和“确认密码”中输入用户帐户信息。
• 如果选择了“HTTP”,并且 HTTP 服务器要求身份验证,请在“域”、“用户名”和“密码”字段
中输入用户帐户信息。
• 如果选择了“UNC”,请在“域”、“用户名”、“密码”和“确认密码”中,输入网络目录的用户帐
户信息。
7 单击“测试凭据”。几秒钟后,会显示一条确认消息,指示系统可以使用身份验证信息访问该
站点。
8 单击“下一步”此时会出现“包类型”页。
9 选择是将所有包还是选定的包复制到此分布式资料库,然后单击“下一步”。
注意: 确保没有取消选择使用此资料库的托管系统所需的所有包。托管系统会访问一个资料
库以获取所有包,如果该资料库中没有所需的包类型,则任务将失败。此功能可确保不会
在整个环境中复制只由数个系统使用的包。
10 单击“保存”以添加资料库。ePolicy Orchestrator 会将新的分布式资料库添加到其数据库。
启用 UNC 和 HTTP 资料库的文件夹共享
使用此任务可以共享 HTTP 或 UNC 分布式资料库上的文件夹。对于这些资料库,ePolicy
Orchestrator 要求启用文件夹,以在整个网络中共享,以便 ePolicy Orchestrator 服务器可以将
文件复制到其中。这仅用于复制目的。配置为使用分布式资料库的托管系统将使用相应协议
(HTTP、FTP 或 Windows 文件共享),而不需要文件夹共享。
任务
1 在系统上,使用 Windows 资源管理器找到创建的文件夹。
2 右键单击该文件夹,然后选择“共享”。
3 在“共享”选项卡中,选择“共享该文件夹”。
4 根据需要配置共享权限。通过资料库进行更新的系统只需要读取权限,但是管理员帐户(包
括 ePolicy Orchestrator 服务器服务使用的帐户)要求具有写入权限。有关为共享文件夹配
置相应安全设置的信息,请参阅 Microsoft Windows 文档。
5 单击“确定”。
编辑分布式资料库
使用此任务可以编辑分布式资料库。
任务
要获得选项定义,请在显示选项的页面上单击“?”。
1 转至“软件”|“分布式资料库” ,然后选择所需资料库旁的“编辑设置”。此时会打开“分布式资料
库构建器”向导,显示分布式资料库的详细信息。
2 根据需要更改配置、身份验证和包选择选项。
3 单击“保存”。
McAfee ePolicy Orchestrator 4.0 产品手册
97
创建资料库
使用资料库列表文件
删除分布式资料库
使用此任务可以删除 HTTP、FTP 或 UNC 分布式资料库。执行此操作会从资料库列表中删除这
些分布式资料库,并删除分布式资料库的内容。
开始之前
您必须具有相应的权限才能执行此任务。
任务
要获得选项定义,请在显示选项的页面上单击“?”。
1 请转至“软件”|“分布式资料库” ,然后单击所需资料库旁的“删除”。
2 在“删除资料库”对话框上,单击“确定”。
注意: 删除资料库并不会删除资料库所在系统上的包。
使用资料库列表文件
使用这些任务可以导出 SITELIST.XML 文件以供代理和支持产品使用,或导出 SITEMGR.XML
文件,以在重新安装 ePO 服务器时使用,或用于导入其他要使用相同分布式资料库或来源站点
ePO 的服务器。
任务
导出资料库列表 SITELIST.XML 文件
导出资料库列表 SITEMGR.XML 文件以作为备份或由其他服务器使用
从 SITEMGR.XML 文件中导入分布式资料库
从 SITEMGR.XML 文件中导入来源站点
导出资料库列表 SITELIST.XML 文件
使用此任务可以将资料库列表 (SITELIST.XML) 文件导出到文件,以便手动传送到系统,或在安
装支持的产品时导入。
开始之前
您必须具有相应的权限才能执行此任务。
任务
要获得选项定义,请在显示选项的页面上单击“?”。
1 转至“软件”|“主资料库” ,然后单击“导出站点列表”。此时会出现“文件下载”对话框。
2 单击“保存”。此时会出现“另存为”对话框。
3 浏览到保存 SITELIST.XML 文件的位置,然后单击“保存”。
98
导出此文件后,可以在安装支持的产品时将其导入。有关说明,请参阅该产品的安装手册。
您也可以将资料库列表分发到托管系统,然后将其应用于代理。
McAfee ePolicy Orchestrator 4.0 产品手册
创建资料库
使用资料库列表文件
导出资料库列表 SITEMGR.XML 文件以作为备份或由其他服务器使用
使用此任务可以将分布式资料库和来源站点的列表导出为 SITEMGR.XML 文件。如果重新安装
ePO服务器,或要与其他ePO服务器共享分布式资料库或来源站点,使用此文件可以还原分布
式资料库和来源站点。
您可以在“分布式资料库”或“来源站点”页导出此文件。不过,在将此文件导入其中任一页时,只
会导入此页中列出的文件中的项目。例如,将此文件导入“分布式资料库”页时,只会导入文件中
的分布式资料库。因此,如果要导入分布式资料库和来源站点,则必须导入文件两次,一次一
页。
开始之前
您必须具有相应的权限才能执行此任务。
任务
要获得选项定义,请在显示选项的页面上单击“?”。
1 转至“软件”|“分布式资料库”(或“软件”|“来源站点”),然后单击“导出资料库”(或“导出来源
站点”)。此时会出现“文件下载”对话框。
2 单击“保存”,然后浏览并选择保存文件的位置。
3 如果需要,请对文件重命名,然后单击“保存”。
从 SITEMGR.XML 文件中导入分布式资料库
使用此任务可以从资料库列表文件中导入分布式资料库。在重新安装服务器后,或如果希望一
个服务器与另一个服务器使用相同的分布式资料库,此任务很有用。
开始之前
您必须具有相应的权限才能执行此任务。
任务
要获得选项定义,请在显示选项的页面上单击“?”。
1 转至“软件”|“分布式资料库” ,然后单击“导入资料库”。此时会出现“导入资料库”对话框。
2 浏览到已导出的 SITEMGR.XML 文件,然后选择该文件。此时会出现“导入资料库”页。
3 选择要导入此服务器的所需分布式资料库,然后单击“确定”。
选定的资料库会添加到此服务器上的资料库列表中。
从 SITEMGR.XML 文件中导入来源站点
使用此任务可以从资料库列表文件中导入来源站点。在重新安装服务器后,或如果希望一个服
务器与另一个服务器使用相同的分布式资料库,此任务很有用。
开始之前
您必须具有相应的权限才能执行此任务。
任务
要获得选项定义,请在显示选项的页面上单击“?”。
McAfee ePolicy Orchestrator 4.0 产品手册
99
创建资料库
更改多个分布式资料库上的凭据
1 请转至“软件”|“来源站点” ,然后单击“导入来源站点”。此时会出现“导入来源站点”对话框。
2 浏览到已导出的 SITEMGR.XML 文件,然后选择该文件。此时会出现“导入来源站点”页。
3 选择要导入此服务器的所需来源站点,然后单击“确定”。
选定的来源站点会添加到此服务器上的资料库列表中。
更改多个分布式资料库上的凭据
使用此任务可以更改多个相同类型的分布式资料库上的凭据。如果环境中有很多分布式资料库,
则此任务很有用。
开始之前
您必须具有相应的权限才能执行此任务。
任务
要获得选项定义,请在显示选项的页面上单击“?”。
1 转至“软件”|“分布式资料库” ,然后单击“更改凭据”。此时会出现“更改凭据”向导的“资料库类
型”页。
2 选择要更改凭据的分布式资料库类型,然后单击“下一步”。此时会出现“资料库选择”页。
3 选择所需的分布式资料库,然后单击“下一步”。此时会出现“凭据”页。
4 根据需要编辑凭据,然后单击“下一步”。此时会出现“摘要”页。
5 查看信息,然后单击“保存”。
100
McAfee ePolicy Orchestrator 4.0 产品手册
Loading...