MCAFEE ePolicy Orchestrator 4.0 User Guide

McAfee ePolicy Orchestrator 4.0 产品手册

版权

任何语言。

商标归属

AVERT、EPO、EPOLICY ORCHESTRATOR、FLASHBOX、FOUNDSTONE、GROUPSHIELD、HERCULES、INTRUSHIELD、INTRUSION INTELLIGENCE、LINUXSHIELD、MANAGED MAIL PROTECTION、MAX (MCAFEE SECURITYALLIANCE EXCHANGE)、MCAFEE、 MCAFEE.COM、NETSHIELD、PORTALSHIELD、PREVENTSYS、PROTECTION-IN-DEPTH STRATEGY、PROTECTIONPILOT、SECURE MESSAGING SERVICE、SECURITYALLIANCE、SITEADVISOR、THREATSCAN、TOTAL PROTECTION、VIREX、VIRUSSCAN、WEBSHIELD 是 McAfee, Inc. 和/或其子公司在美国和/或其他国家或地区的注册商标或商标。安全内容标为红色是 McAfee 品牌产品的特色。本文档中所有其他注册和未注册的商标均为其各自所有者专有财产。

许可信息许可协议

致全体用户：请仔细阅读与您所购买的许可相关的法律协议，以了解使用许可软件的一般条款和条件。如果不清楚您购买的许可属于哪一类，请查看软件包装盒附带的销售文档以及与许可授权或订单相关的其他文档，或者查看您购买时另行得到的销售文档以及与许可授权或订单相关的其他文档，这些文档既可以是小册子、产品 CD上的文件，也可以是从软件包下载网站中获得的文件。如果您不同意该协议规定的所有条款和条件，请勿安装本软件。如果适用，您可以将产品退回 MCAFEE 或原购买处以获得全额退款。

许可归属声明

请参阅产品发行说明。

McAfee ePolicy Orchestrator 4.0 产品手册

ePolicy Orchestrator 4.0 简介. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

ePolicy Orchestrator 4.0 组件及其功能. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

ePO 服务器. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

McAfee Agent. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

使用本手册. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

读者. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

在何处查找 McAfee 企业产品信息. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

配置 ePolicy Orchestrator 服务器 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15

ePO 用户帐户. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

全局管理员. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

权限集如何工作. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

联系人. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17

服务器设置及其控制的行为. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17

可用的服务器任务及其功能. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17

审核日志. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

事件日志. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

从任何表或图表中导出数据. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20

MyAvert Security Threats. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20

登录和注销 ePO 服务器. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20

登录 ePO 服务器. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

注销 ePO 服务器. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

查看服务器版本号 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

使用用户帐户. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

创建用户帐户. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

编辑用户帐户. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22

删除用户帐户. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22

使用权限集. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22

为用户帐户创建权限集. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23

复制权限集. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23

编辑权限集. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23

McAfee ePolicy Orchestrator 4.0 产品手册

删除权限集. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24

使用联系人. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24

创建联系人. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24

编辑联系人. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25

删除联系人. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25

使用服务器设置. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25

指定电子邮件服务器. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25

配置导出报告的模板和位置. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26

确定转发到服务器的事件. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26

查看和更改通讯端口. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27

使用服务器任务日志. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27

查看服务器任务日志. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27

过滤服务器任务日志. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28

清除服务器任务日志. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28

使用审核日志. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29

查看审核日志. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29

清除审核日志. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30

按计划清除审核日志. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30

使用事件日志. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30

查看事件日志. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31

清除事件. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31

按计划清除事件日志. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31

使用 MyAvert Security Threats. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32

配置 MyAvert 更新频率和代理服务器设置. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32

查看威胁通知. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32

删除威胁通知. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33

将表和图表导出为其他格式. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33

计划服务器任务时允许的 Cron 语法. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34

组织系统以进行管理. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35

系统树. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36

规划系统树时的考虑事项. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37

管理员访问权限. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37

环境界限及其对系统组织的影响. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37

子网和 IP 地址范围. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38

标记和具有类似特征的系统. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38

操作系统和软件. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38

McAfee ePolicy Orchestrator 4.0 产品手册

标记及其工作方式. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38

Active Directory 和 NT 域同步. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39

Active Directory 同步. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39

NT 域同步. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40

基于标准的分类. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41

设置如何影响分类. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41

IP 地址分类标准. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42

基于标记的分类标准. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42

组顺序和分类. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42

捕获全部组. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42

如何将系统首次放入系统树. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42

使用标记. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43

使用标记构建器创建标记. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44

从自动标记中排除系统. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44

将标记应用到选定的系统. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45

自动将基于标准的标记应用到所有匹配的系统. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45

创建和填充组. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46

手动创建组. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47

手动将系统添加到现有组. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48

从文本文件导入系统. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48

将系统分类到基于标准的组. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49

导入 Active Directory 容器. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51

将 NT 域导入现有组. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53

按计划同步系统树. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55

手动使用 NT 域更新同步组. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55

手动移动系统树内的系统. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56

分发代理以管理系统. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57

代理和 SuperAgent. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57

代理与服务器之间的通讯 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59

SuperAgent 和广播唤醒呼叫. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60

代理活动日志. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61

代理策略设置. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61

安全密钥. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63

代理与服务器安全通讯密钥. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63

主资料库密钥对. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63

其他资料库公钥. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63

McAfee ePolicy Orchestrator 4.0 产品手册

代理分发的方法. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64

创建自定义代理安装包. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64

分发代理. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65

使用 ePolicy Orchestrator 部署代理. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65

通过登录脚本安装代理. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67

手动安装代理. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68

在非托管 McAfee 产品上启用代理. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68

将代理包括在映像中. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69

使用其他部署产品. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69

将代理分发到 WebShield 设备和 Novell NetWare 服务器. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69

强制代理连接到服务器. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69

升级现有代理. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70

使用登录脚本或手动安装升级代理. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70

使用 ePolicy Orchestrator 升级代理. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70

删除代理. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71

从命令行运行 FRMINST.EXE. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71

从系统树中删除系统时删除代理. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71

从系统树中删除组时删除代理. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72

从查询结果的系统中删除代理. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72

维护代理. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72

手动将唤醒呼叫发送到系统. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73

手动将唤醒呼叫发送到组. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73

按计划发送唤醒呼叫. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74

查看代理活动日志. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74

查看代理和产品属性. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75

从托管系统运行代理任务. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75

使用安全密钥. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77

代理命令行选项. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82

代理安装命令行选项. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83

创建资料库. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85

资料库类型及其功能. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85

分布式资料库的类型. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86

资料库分支及其用途. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87

资料库列表文件及其使用. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88

资料库如何协同工作. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89

确保访问来源站点. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89

McAfee ePolicy Orchestrator 4.0 产品手册

对主资料库使用 Internet Explorer 代理服务器设置. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90

配置主资料库的自定义代理服务器设置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91

使用来源站点和备用站点. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92

切换来源站点和备用站点. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92

创建来源站点. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92

编辑来源站点和备用站点. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93

删除来源站点或备用站点. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93

将 SuperAgent 用作分布式资料库. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94

创建 SuperAgent 资料库. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94

选择要复制到 SuperAgent 资料库的包. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95

删除 SuperAgent 分布式资料库. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95

创建并配置 FTP、HTTP 和 UNC 资料库. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95

在 FTP、HTTP 服务器或 UNC 共享上创建文件夹位置. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96

将分布式资料库添加到 ePolicy Orchestrator. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96

启用 UNC 和 HTTP 资料库的文件夹共享. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97

编辑分布式资料库. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97

删除分布式资料库. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98

使用资料库列表文件. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98

导出资料库列表 SITELIST.XML 文件. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98

导出资料库列表 SITEMGR.XML 文件以作为备份或由其他服务器使用. . . . . . . . . . . . . . . . . . . . . . . 99

从 SITEMGR.XML 文件中导入分布式资料库. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99

从 SITEMGR.XML 文件中导入来源站点. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99

更改多个分布式资料库上的凭据. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100

通过策略和客户端任务管理产品. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101

扩展及其功能. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101

策略管理. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102

策略应用. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103

客户端任务及其功能. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104

产品管理. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104

查看策略信息. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104

查看将策略分配到的组和系统. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105

查看策略设置. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105

查看策略所有权. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105

查看禁用策略实施的分配. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106

查看分配给组的策略. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106

查看分配给特定系统的策略. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106

McAfee ePolicy Orchestrator 4.0 产品手册

查看组的策略继承. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106

查看并重置中断的继承. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107

使用策略目录. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107

在策略目录页上创建策略 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107

复制策略目录页中的策略. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108

在策略目录中编辑策略设置. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108

重命名策略目录中的策略. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108

删除策略目录中的策略. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109

使用策略. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109

更改策略的所有者. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109

在 ePO 服务器之间共享策略 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109

将策略分配到系统树的组. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111

将策略分配到托管系统. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111

将策略分配到组内的多个托管系统. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111

对组中的产品实施策略. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112

对系统上的产品实施策略. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112

复制和粘贴分配. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112

使用客户端任务. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113

创建并计划客户端任务. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114

编辑客户端任务. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114

删除客户端任务. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114

常见问题. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115

部署软件和更新. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116

部署产品和更新的包. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116

产品和更新部署. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118

部署任务. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118

更新任务. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119

全局更新. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119

纳入任务. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120

复制任务. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120

资料库的选择. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121

服务器任务日志. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121

手动签入包. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122

使用产品部署任务将产品部署到托管系统. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123

为托管系统的组配置部署任务. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123

配置部署任务以将产品安装在托管系统上. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123

McAfee ePolicy Orchestrator 4.0 产品手册

使用全局更新自动部署更新包. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124

使用纳入和复制任务更新包. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125

使用纳入任务更新主资料库. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125

将包从主资料库复制到分布式资料库. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128

配置代理策略以使用分布式资料库. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129

使用未托管的本地分布式资料库. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130

手动签入引擎、DAT 和 EXTRA.DAT 更新包. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130

使用计划更新任务定期更新托管系统. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131

确认客户端正在使用最新的 DAT 文件. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132

分发之前评估新的 DAT 和引擎. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132

在各分支之间手动移动 DAT 和引擎包. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132

从主资料库中删除 DAT 或引擎包. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133

发送通知. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134

通知及其工作方式. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134

限制与累积. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135

通知规则和系统树案例. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135

默认规则. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137

计划. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137

确定转发事件的方式. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138

确定立即转发的事件. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138

确定要转发的事件. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138

设置 ePO 通知. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138

授予用户对通知的相应权限. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139

使用 SNMP 服务器. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139

使用注册的可执行文件和外部命令. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141

创建和编辑通知规则. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144

描述规则. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144

设置规则的过滤器. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145

设置规则的阈值. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145

配置规则的通知. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146

查看通知的历史记录. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147

配置通知日志. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147

查看通知日志条目的详细信息. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147

清除通知日志. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 148

产品和组件列表. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 148

常见问题. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149

McAfee ePolicy Orchestrator 4.0 产品手册

查询数据库. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150

查询. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150

公共查询和个人查询. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151

查询权限. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151

查询构建器. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151

多个服务器汇总查询. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153

准备汇总查询. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153

注册 ePO 服务器. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153

创建数据汇总服务器任务. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154

使用查询. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154

创建自定义查询. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154

运行现有查询. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155

按计划运行查询. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155

公开个人查询. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157

复制查询. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157

在 ePO 服务器之间共享查询. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157

将查询结果导出为其他格式. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158

默认查询及其显示的内容. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158

MA: 代理通讯摘要查询. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159

MA: 代理版本摘要查询. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159

ePO: 符合性历史记录查询. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159

ePO: 符合性摘要查询. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160

ePO: 恶意检测历史记录查询. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160

ePO: 分布式资料库状态查询. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160

ePO: ePO 控制台中失败的用户操作查询. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160

ePO: 失败登录尝试查询. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161

ePO: 多服务器符合性历史记录查询. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161

ePO: 按最高层级组组织的系统的查询. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161

ePO: 标记为服务器的系统的查询. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161

ePO: 按产品当日的检测查询. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161

使用仪表板评估环境. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163

仪表板及其工作方式. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163

将查询用作仪表板监视器. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163

默认仪表板监视器. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163

设置仪表板访问权限和行为. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164

将仪表板权限授予用户. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164

McAfee ePolicy Orchestrator 4.0 产品手册

配置仪表板的刷新频率. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164

使用仪表板. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164

创建仪表板. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165

激活仪表板. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165

选择全部活动仪表板. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166

公开仪表板. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166

附录：维护 ePolicy Orchestrator 数据库. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167

执行每日或每周数据库维护. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167

执行 MSDE 数据库每周维护. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167

定期维护 SQL Server 数据库. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168

定期备份 ePolicy Orchestrator 数据库. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168

备份 SQL 数据库 -- 请参阅 SQL 文档. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169

备份 MSDE 数据库. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169

更改 SQL Server 信息. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169

还原 ePolicy Orchestrator 数据库. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170

还原 SQL 数据库 -- 请参阅 SQL 文档. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170

从备份还原 MSDE 数据库. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170

McAfee ePolicy Orchestrator 4.0 产品手册

ePolicy Orchestrator 4.0 简介

ePolicy Orchestrator 4.0 提供一种可伸缩平台，可以为安全产品及其所在的系统集中进行策略管理与实施。同时，它还提供全面的报告和产品部署功能，并可通过一个管理点管理全部上述功能。

ePolicy Orchestrator 4.0 组件及其功能使用本手册在何处查找 McAfee 企业产品信息

ePolicy Orchestrator 4.0 组件及其功能

ePolicy Orchestrator 软件由以下组件组成：

• ePO 服务器 — 托管环境的中心。该服务器为所有托管系统提供安全策略和任务、控件更新并处理事件。

• 主资料库 — ePO 服务器上的所有 McAfee 更新和签名的中心位置。主资料库从 McAfee 或用户定义的来源站点检索用户指定的更新和签名。

• 分布式资料库 — 策略性地分布在整个环境中，托管系统可以从中接收签名、产品更新和产品安装文件，对带宽影响最小。根据网络建立的方式，您可以建立 SuperAgent、HTTP、 FTP 或 UNC 共享分布式资料库。

• McAfee Agent — ePO 服务器和每个托管系统之间进行信息传递和策略实施的载体。代理为每个托管系统检索更新、确保任务实施、实施策略及转发事件。

ePO 服务器

ePO 服务器提供管理、报告和实施功能，并包括：

• 强大的数据库，搜集网络中客户端系统的产品运行信息。

• 查询系统，允许监视公司的安全状态，并对收集的数据迅速采取操作。

• 软件资料库，存储您部署到网络中的产品和产品更新（如 DAT 文件）。

ePolicy Orchestrator 服务器可以将用户划分为独立的组，以进行自定义的策略管理。每个服务器最多可管理 250,000 个系统。

McAfee Agent

此代理安装在使用 ePolicy Orchestrator 管理的系统上。此代理在后台静默运行时，会执行以下操作：

• 从托管系统收集信息和事件，并将它们发送给 ePolicy Orchestrator 服务器。

McAfee ePolicy Orchestrator 4.0 产品手册

ePolicy Orchestrator 4.0 简介使用本手册

• 在托管系统上安装产品和更新。

• 在托管系统上实施策略和任务，并将事件重新发送到 ePO 服务器。

您可以从控制台部署代理（到 Windows 系统），或将代理安装包复制到可移动介质或网络共享，以便在系统上手动安装或通过登录脚本安装。在 UNIX 系统上，必须手动安装代理。

使用本手册

本手册提供有关产品配置和使用的信息。有关系统要求和安装说明，请参阅《安装手册》。本资料是按照在生产环境中首次设置 ePolicy Orchestrator 时 McAfee 建议的顺序组织的，任何

可查看特定主题的用户都可以对其进行访问。

首次设置 ePolicy Orchestrator？

本手册不但可以帮助管理员首次设置 ePolicy Orchestrator 环境，还可以为有经验的用户提供一个参考工具。根据不同的环境，您执行某些任务的顺序也可略有不同。

在首次设置 ePolicy Orchestrator 时，McAfee 建议采用以下顺序： 1 配置 ePolicy Orchestrator 服务器 — 设置用户帐户和权限，配置设置以及熟悉用户界面。 2 组织系统以进行管理 — 使用系统树可以组织通过 ePolicy Orchestrator 管理的所有系统并

对这些系统采取操作。在设置其他功能前，必须创建系统树。

3 分发代理 — 要管理的每个系统都必须安装 McAfee Agent。本部分提供有关在环境中分发

和维护代理的详细信息。

4 创建资料库 — 通过 ePolicy Orchestrator 将任何产品、组件或更新部署到托管系统之前，

您必须先配置和创建更新资料库。

5 管理产品策略和任务 — 通过 ePolicy Orchestrator 将任何产品、组件或更新部署到托管系

统之前，McAfee 建议先为这些产品和组件配置策略设置。尽管不一定要在部署之前配置策略设置，但这样做可确保产品和组件的设置尽快满足要求。

6 部署软件和更新 — 创建和配置更新资料库和策略设置之后，即可通过 ePolicyOrchestrator

将产品、组件和更新部署到相关系统。

7 配置高级功能 — 托管环境启动并运行之后，您可以配置和实现 ePolicy Orchestrator 的高

级功能，如通知、查询和仪表板。

读者

本手册中的信息主要面向负责公司安全程序的网络管理员，并假定客户已在实验室环境安装并使用 ePolicy Orchestrator。

在何处查找 McAfee 企业产品信息

McAfee 文档囊括了产品实施的每个阶段（从评估新产品到维护现有产品）的信息。有的产品可能会用到其他文档。在产品发布之后，有关该产品的附属信息会输入到 McAfee 服务门户网站的在线知识库中。

McAfee ePolicy Orchestrator 4.0 产品手册

ePolicy Orchestrator 4.0 简介在何处查找 McAfee 企业产品信息

维护阶段设置阶段安装阶段评估阶段

我的公司如何从此产品中受益？

在测试环境中准备、安装和部署软件。

常见任务的详细说明。

装之后。发行说明评估教程

•• 当前版本中的已知问题。

•• 上个版本发布后解决的问题。

• 对产品及文档所做的最新修改。

《安装手册》

• 在工作环境中准备、安装和部署软件。

件。

联机帮助

• 通过 ePolicy Orchestrator 管理和部署产品。

• 有关产品选项的详细信息。

维护软件。启动并运行产品。安装之前、安装期间和安联机帮助《产品手册》和“联机帮助”

•• 维护软件。为环境设置和自定义软

• 参考信息。

• 产品手册中的所有信息。

快速参考卡

• 提供常用以及很少用但很重要的任务的详细说明。

知识库 (knowledge.mcafee.com)

• 发行说明和文档。

• 补充的产品信息。

• 已知问题的解决方法。

查找 McAfee 企业产品的发行说明和文档。

1 访问 knowledge.mcafee.com，然后在“Useful links”（有用链接）下选择“Product

Documentation”（产品文档）。

2 选择 <产品名> | <产品版本>，然后从文档列表中选择所需的文档。

McAfee ePolicy Orchestrator 4.0 产品手册

配置 ePolicy Orchestrator 服务器

ePO 服务器是托管环境的中心，提供一个位置来管理整个网络的系统安全。如果您的公司或机构规模庞大，或已划分成多个大型地点，请考虑在每个地点安装一个单独的

服务器。这样做可以在本地局域网内完成管理代理、发送更新、向分布式资料库复制等工作，从而减少网络通讯量。如果通过广域网、虚拟专用网或其他速度更慢的网络连接（一般存在于远程站点之间）进行通讯，网络通讯量会对您的资源影响很大。

是否首次配置 ePO 服务器？

首次配置 ePO 服务器时： 1 查看有关用户帐户、权限集、服务器设置和服务器任务的概念性信息。 2 确定如何灵活实现权限集与用户帐户。 3 创建用户帐户和权限集，并根据需要分配权限集。 4 设置联系人列表和电子邮件服务器设置。

ePO 用户帐户权限集如何工作联系人服务器设置及其控制的行为可用的服务器任务及其功能审核日志事件日志从任何表或图表中导出数据 MyAvert Security Threats 登录和注销 ePO 服务器查看服务器版本号使用用户帐户使用权限集使用联系人使用服务器设置使用服务器任务日志使用审核日志使用事件日志使用 MyAvert Security Threats

McAfee ePolicy Orchestrator 4.0 产品手册

配置 ePolicy Orchestrator 服务器 ePO 用户帐户

将表和图表导出为其他格式计划服务器任务时允许的 Cron 语法

ePO 用户帐户

用户帐户向用户提供访问和使用软件的方法。用户帐户与权限集关联，权限集定义允许用户对软件执行的操作。

您必须创建用户帐户和权限集才能满足登录到 ePO 服务器的每个用户的要求。用户有两种类型，即全局用户和其他用户。

全局管理员

全局管理员具有读取权限、写入权限以及执行所有操作的权限。安装服务器时，会创建一个用户名为“admin”的全局管理员帐户。

您可以为需要全局管理权限的用户创建其他全局管理员帐户。全局管理员独有的权限包括：

• 创建、编辑和删除来源站点和备用站点。

• 更改服务器设置。

• 添加和删除用户帐户。

• 添加、删除和分配权限集。

• 将事件导入 ePolicy Orchestrator 数据库并限制可以在其中存储的事件。

权限集如何工作

权限集是一组权限，可以将权限集分配给用户的帐户来将其授予任何用户。可以将一个或多个权限集分配给不是全局管理员的任何用户（全局管理员对所有产品和功能具有所有权限）。

权限集只授予权限和访问权限 — 甚至无权删除权限或访问权限。当多个权限集应用到用户帐户后，这些权限集会进行合并。例如，如果某个权限集没有服务器任务的任何权限，但其他应用到相同帐户的权限集授予对服务器任务的所有权限，则该帐户拥有对服务器任务的所有权限。在计划将权限集授予环境中用户的策略时，请考虑这一点。

何时分配权限集？

全局管理员可以在创建或编辑用户帐户以及在创建或编辑权限集时分配现有的权限集。

安装新产品时会发生什么情况？

安装新产品扩展时，它可能会将一个或多个权限集组添加到权限集。例如，在安装 VirusScan Enterprise 扩展时，会将 VirusScan Enterprise 部分添加到每个权限集。最初，新添加的部分会在每个权限集中列出，且尚未授予任何权限。然后，全局管理员可以通过现有权限集或新权限集将权限授予用户。

默认权限集

ePolicy Orchestrator 4.0 随附有默认权限集，提供对 ePolicy Orchestrator 功能的权限。这些权限集为：

McAfee ePolicy Orchestrator 4.0 产品手册

联系人

配置 ePolicy Orchestrator 服务器联系人

• 执行浏览者 — 提供对仪表板、事件和联系人的查看权限，可以查看与整个系统树相关的信息。

• 全局浏览者 — 提供对功能、产品和系统树的全局查看访问权限，但扩展、多服务器汇总数据、注册的服务器和软件例外。

• 组管理员 — 提供对 ePolicy Orchestrator 功能的查看和更改权限。每个分配此权限集的用户至少需要一个以上的权限集，授予对所需产品和系统数组的访问权限。

• 组浏览者 — 提供对 ePolicy Orchestrator 功能的查看权限。每个分配此权限集的用户至少需要一个以上的权限集，授予对所需产品和系统数组的访问权限。

维护一个电子邮件地址的列表，ePolicy Orchestrator 使用这些电子邮件地址将电子邮件发送到指定的用户，以对事件进行响应。当前通知、查询和导出功能都会使用此列表。

服务器设置及其控制的行为

各个设置可以控制 ePolicy Orchestrator 服务器的行为方式。您可以随时更改大多数设置。但是，只有重新安装软件才能更改服务器名称或服务器进行 HTTP 通讯时使用的端口号。

ePO 服务器设置的类型为：

• 电子邮件服务器 — 指定 ePolicy Orchestrator 发送电子邮件时的电子邮件服务器。

• 事件过滤 — 指定代理转发的事件。

• 全局更新 — 指定是否以及如何启用全局更新。

• MyAvert Security Threats — 指定 MyAvert Security Threats 的代理服务器设置和更新频率。

• 端口 — 指定服务器在与代理及数据库通讯时使用的端口。

• 打印和导出 — 指定如何将信息导出为其他格式以及指定用于 PDF 导出的模板。

• 资料库包 — 指定是否可以将任何包签入任何分支。只有版本高于 3.6 版的代理才能从当前分支之外的分支中检索更新之外的包。

• 安全密钥 — 指定和管理代理与服务器安全通讯密钥、资料库密钥。

• 系统树分类 — 指定在环境中是否以及如何启用系统树分类。

可用的服务器任务及其功能

下面介绍默认的服务器任务集合。有关这些任务的详细信息，请查看本手册的相关章节。

改进服务器任务

现在服务器任务的可配置性更好，可以在一个任务中将多个操作和子操作链在一起执行，而且可以更灵活地进行计划。

McAfee ePolicy Orchestrator 4.0 产品手册

配置 ePolicy Orchestrator 服务器审核日志

服务器任务操作

• 事件迁移 — 如果从早期版 ePolicy Orchestrator 的安装升级，则使用此任务可以将事件从旧数据库迁移到新数据库，以便您可以对历史记录数据运行查询。McAfee 建议您在升级后，尽快将此任务安排在非工作时间执行。

• NT 域/Active Directory 同步 — 同步映射到系统树组的选定的 Windows NT 域和 Active Directory 容器。此任务也可以手动执行。

• 清除审核日志 — 根据用户配置的存在时间删除审核日志中的条目。

• 清除事件日志 - 基于用户配置的标准删除数据库中的事件。

• 清除通知日志 — 根据用户配置的时间删除通知日志中的条目。

• 清除服务器任务日志 — 根据用户配置的存在时间删除服务器任务日志中的条目。

• 资料库纳入 — 从来源站点检索包，然后将其放入主资料库。

• 资料库复制 — 从主资料库更新分布式资料库。

• 汇总数据: 托管系统 — 从其他注册的 ePO 服务器导入摘要数据。

• 汇总数据: 符合性历史记录 — 从其他注册的 ePO 服务器导入摘要符合性数据。

• 运行查询 — 运行选定的查询，并允许您将与查询结果的子操作链起来。例如，您可以将结果通过电子邮件发给组织中的某个人员，也可以将代理部署到查询结果中的所有系统。

• 运行标记标准 — 根据选定的标记标准评估所有托管系统，并将标记应用到所有匹配的系统。

审核日志

使用审核日志可以维护和访问所有 ePO 用户操作的记录。审核日志条目显示在可排序的表中。为更灵活地进行处理，您还可以过滤日志，以便仅显示失败的操作，或仅显示某个存在时间内的条目。

审核日志显示七列：

• 操作 — ePO 用户尝试使用的操作的名称。

• 完成时间 — 完成操作的时间。

• 详细信息 — 有关操作的更多信息。

• 优先级 — 操作的重要性。

• 开始时间 — 启动操作的时间。

• 成功 — 指定操作是否成功完成。

• 用户名 — 采取操作所使用的登录用户帐户的用户名。

审核日志条目可用作为查询的对象。您可以通过查询构建器向导创建以此数据作为操作目标的查询，或使用以此数据作为操作目标的默认查询。例如，“失败的登录尝试”查询会检索所有失败登录尝试的表。

事件日志

使用事件日志可以快速查看和排序数据库中的事件。事件日志只能按存在时间清除。您可以选择在可排序的表中所显示的列。您可以从选择各种事件数据来作为列。根据您所管理的产品，您还可以对事件采取某些操作。可以通过页底部的按钮使用操作。

McAfee ePolicy Orchestrator 4.0 产品手册

配置 ePolicy Orchestrator 服务器事件日志

通用事件格式

现在所有托管产品都使用通用事件格式。此格式的字段可以用作事件日志的列。这些字段包括：

• 采取的操作 — 产品响应威胁所采取的操作。

• 代理 GUID — 转发事件的代理的唯一标识符。

• DAT 版本 — 发送事件的系统上的 DAT 版本。

• 检测产品主机名 — 检测产品所在的系统的名称。

• 检测产品 ID — 检测产品的 ID。

• 检测产品 IPv4 地址 — 检测产品所在的系统的 IPv4 地址（如适用）。

• 检测产品 IPv6 地址 — 检测产品所在的系统的 IPv6 地址（如适用）。

• 检测产品 MAC 地址 — 检测产品所在的系统的 MAC 地址（如适用）。

• 检测产品名称 — 检测托管产品的名称。

• 检测产品版本 — 检测产品的版本号。

• 引擎版本 — 检测产品引擎的版本号（如适用）。

• 事件类别 — 事件的类别。可能的类别根据产品的不同而有所不同。

• 事件生成时间 (UTC) — 检测到事件的时间（协调世界时）。

• 事件 ID — 事件的唯一标识符。

• 接收到事件的时间 (UTC) — ePO 服务器收到事件的时间（协调世界时）。

• 文件路径

• 主机名 — 发送事件的系统的名称。

• IPv4 地址 — 发送事件的系统的 IPv4 地址。

• IPv6 地址 — 发送事件的系统的 IPv6 地址。

• MAC 地址 — 发送事件的系统的 MAC 名称。

• 网络协议 — 网络中威胁类别的威胁目标协议。

• 端口号 — 网络中威胁类别的威胁目标端口。

• 进程名称 — 目标进程名称（如适用）。

• 服务器 ID

• 威胁名称 — 威胁的名称。

• 威胁来源主机名 — 产生威胁的系统名称。

• 威胁来源 IPv4 地址 — 产生威胁的系统的 IPv4 地址。

• 威胁来源 IPv6 地址 — 产生威胁的系统的 IPv6 地址。

• 威胁来源 MAC 地址 — 产生威胁的系统的 MAC 地址。

• 威胁来源 URL — 产生威胁的 URL。

• 威胁来源用户名 — 产生威胁的用户名。

• 威胁类型 — 威胁的类别。

• 用户名 — 威胁来源用户名或电子邮件地址。

McAfee ePolicy Orchestrator 4.0 产品手册

配置 ePolicy Orchestrator 服务器从任何表或图表中导出数据

从任何表或图表中导出数据

ePolicy Orchestrator 中任何图表或表中的数据都可以导出为四种不同的格式。导出的结果是历史数据，而且无法刷新。

导出报告中的数据是不可操作的，这一点与控制台中的查询结果不同。报告可以采用下列几种格式：

• CSV — 采用此格式可以在电子表格应用程序（如 Microsoft Excel）中使用数据。

• XML — 采用此格式可以转换数据以用于其他用途。

• HTML — 采用此报告格式可以通过 Web 页的形式查看导出的结果。

• PDF — 需要打印结果时使用此报告格式。

可以对导出的数据命名，并将其保存到任何位置，或以电子邮件附件的形式发送。

MyAvert Security Threats

MyAvert Security Threats 页会将对企业用户前十位中高度风险威胁通知给您。您无须手动从新闻媒体（电视、收音机和报纸）、信息网站、邮寄列表或您的同事处搜索此信息。McAfee Avert 会自动将这些威胁通知给您。

保护状态和风险评估

您可以轻松确定主资料库当前分支中的 DAT 和引擎文件是否能抵御前十位威胁，如果不能，则确定是否能抵御最高风险级别的任何新威胁。

可用的保护

资料库中的 DAT 和引擎文件已可抵御 Avert 已知的所有威胁。若要确定每个托管系统是否受到保护，可以根据 DAT 和引擎文件覆盖范围来运行查询。

暂停中低度风险威胁防护

暂停由 AVERT 评估为中度风险威胁的更新 DAT文件。不过，附加的病毒特征码(EXTRA.DAT) 文件中提供有已更新的保护，如果在发生诸如病毒发作等情况下需要得到保护，但下个完整的 DAT 文件尚未提供，则可以手动下载该文件。

暂停高度风险威胁的防护

暂停由 AVERT 评估为高度风险威胁的更新 DAT文件。不过，附加的病毒特征码(EXTRA.DAT) 文件中提供有已更新的保护，如果在发生诸如病毒发作等情况下需要得到保护，但下个完整的 DAT 文件尚未提供，则可以手动下载该文件。

登录和注销 ePO 服务器

使用这些任务可以登录 ePO 服务器和从 ePO 服务器注销。在使用 ePolicy Orchestrator 之前，必须使用有效的帐户凭据登录 ePO 服务器。

任务

McAfee ePolicy Orchestrator 4.0 产品手册

配置 ePolicy Orchestrator 服务器查看服务器版本号

注销 ePO 服务器

登录 ePO 服务器

使用此任务可以登录 ePO 服务器。您只有具有有效的凭据才能登录。通过为每个 ePO 服务器打开一个新浏览器会话，可以登录到多个 ePO 服务器。

任务

1 打开 Internet 浏览器，然后转至服务器的 URL。此时会出现“登录 ePolicy Orchestrator”对

话框。

2 输入有效帐户的“用户名”和“密码”。

注意: 密码是区分大小写的。

3 选择希望软件显示的“语言”。 4 单击“登录”。

注销 ePO 服务器

使用此任务可以注销 ePO 服务器。结束使用软件后，可以从 ePO 服务器注销。

任务

• 要从服务器注销，请单击任何页顶部的“注销”，或关闭浏览器。

查看服务器版本号

您可以查看 ePolicy Orchestrator 服务器的版本号、版本和许可信息。

• 要查看版本号、版本，请登录至所需的 ePolicy Orchestrator 服务器。此信息出现在标题栏中。

• 若要查看许可信息，请转至登录页。

• 要查看扩展版本信息，请转至“配置”|“扩展”。

使用用户帐户

使用这些任务可以创建和维护用户帐户。

任务

创建用户帐户编辑用户帐户删除用户帐户

创建用户帐户

使用此任务可以创建用户帐户。只有全局管理员才能添加、编辑或删除用户帐户。

McAfee ePolicy Orchestrator 4.0 产品手册

配置 ePolicy Orchestrator 服务器使用权限集

任务

要获得选项定义，请在显示选项的页面上单击“?”。 1 转至“配置”|“用户”。 2 单击“新建用户”。此时会出现“新建用户”页。 3 输入用户名。 4 选择是启用还是禁用此帐户的登录状态。如果此帐户是供未加入组织的人员所使用的帐户，

则可能要将其禁用。 5 选择新帐户是使用“ePO 身份验证”还是使用“Windows 身份验证”，然后提供所需的凭据。 6 （可选）在“注释”文本框中，提供用户的全名、电子邮件地址、电话号码和描述。 7 选择将用户作为全局管理员，或为此用户选择所需的权限集。 8 单击“保存”以保存当前的输入并返回到“用户”选项卡。新用户应出现在“用户”列表。

编辑用户帐户

使用此任务可以编辑用户帐户。全局管理员可以更改任何用户帐户的密码。其他用户只能更改其自己帐户的密码。

任务

要获得选项定义，请在显示选项的页面上单击“?”。 1 转至“配置”|“用户”。 2 在“用户”列表中选择要编辑的用户，然后单击“编辑”。 3 根据需要编辑帐户。 4 单击“保存”。

删除用户帐户

使用此任务可以删除用户帐户。只有全局管理员才能删除用户帐户。

注意: McAfee 建议禁用帐户的“登录状态”而不是删除它，除非您确认已将与此帐户关联的所有重

要信息都已传送给其他用户。

任务

要获得选项定义，请在显示选项的页面上单击“?”。 1 转至“配置”|“用户”。 2 在“用户”列表中，选择要删除的用户，然后单击“删除”。 3 单击“确定”。

使用权限集

使用这些任务可以创建和维护权限集。

任务

为用户帐户创建权限集复制权限集

McAfee ePolicy Orchestrator 4.0 产品手册

配置 ePolicy Orchestrator 服务器使用权限集

编辑权限集删除权限集

为用户帐户创建权限集

使用此任务可以创建权限集。

开始之前

只有全局管理员才能执行此任务。

任务

要获得选项定义，请在显示选项的页面上单击“?”。 1 转至“配置”|“权限集”，然后单击“新建权限集”。

2 输入权限集的名称，然后选择将此权限集分配给的用户。 3 单击“保存”。此时会出现“权限集”页。 4 从“权限集”列表中选择新权限集。其详细信息会出现在右侧。 5 单击要授予权限的任何部分旁的“编辑”。 6 在出现的“编辑权限集”页上，选择相应的选项，然后单击“保存”。 7 对所有需要的权限集部分重复此操作。

复制权限集

使用此任务可以复制权限集。只有全局管理员才能复制权限集。

任务

要获得选项定义，请在显示选项的页面上单击“?”。 1 转至“配置”|“权限集”，然后选择要在“权限集”列表中编辑的权限集。其详细信息会出现在右

2 单击“复制”，在“操作”窗格中输入“新名称”，然后单击“确定”。 3 从“权限集”列表中选择新副本。其详细信息会出现在右侧。 4 单击要授予权限的任何部分旁的“编辑”。 5 在出现的“编辑权限集”页上，选择相应的选项，然后单击“保存”。 6 对要授予权限的权限集的所有部分重复此操作。

图 1：新建权限集页

侧。

编辑权限集

使用此任务可以编辑权限集。只有全局管理员才能编辑权限集。

McAfee ePolicy Orchestrator 4.0 产品手册

配置 ePolicy Orchestrator 服务器使用联系人

任务

2 单击要授予权限的任何部分旁的“编辑”。 3 在出现的“编辑权限集”页上，选择相应的选项，然后单击“保存”。 4 对所有需要的权限集部分重复此操作。

删除权限集

使用此任务可以删除权限集。只有全局管理员才能删除权限集。

任务

要获得选项定义，请在显示选项的页面上单击“?”。 1 转至“配置”|“权限集”，然后选择要在“权限集”列表中删除的权限集。其详细信息会出现在右

2 单击“删除”，然后在“操作”窗格中单击“确定”。权限集不会再出现在“权限集”列表中。

侧。

使用联系人

使用这些任务可以创建和维护可能从 ePolicy Orchestrator 接收电子邮件的人员的电子邮件地址信息。

任务

创建联系人编辑联系人删除联系人

创建联系人

使用此任务可以将电子邮件地址添加到“联系人”。

任务

要获得选项定义，请在显示选项的页面上单击“?”。 1 转至“配置”|“联系人”，然后单击“新建联系人”。

图 2：新建联系人页

2 输入联系人的名、姓和电子邮件地址。

McAfee ePolicy Orchestrator 4.0 产品手册

配置 ePolicy Orchestrator 服务器使用服务器设置

3 单击“保存”。新联系人将出现在“联系人”页中。

编辑联系人

使用此任务可以编辑“联系人”页上现有条目中的信息。

任务

要获得选项定义，请在显示选项的页面上单击“?”。 1 转至“配置”|“联系人”，然后选择联系人。 2 单击“编辑”。此时会出现“编辑联系人”页。 3 根据需要编辑信息。 4 单击“保存”。

删除联系人

使用此任务可以删除“联系人”页中的条目。

任务

要获得选项定义，请在显示选项的页面上单击“?”。 1 转至“配置”|“联系人”，然后选择联系人。 2 单击“删除”，然后在“操作”窗格中单击“确定”。联系人不会再出现在列表中。

使用服务器设置

使用这些任务可以创建和维护服务器设置。在此只介绍常规服务器设置。特定于功能的服务器设置将在介绍这些功能的部分中介绍。例如，在“组织系统以进行管理”中介绍系统树分类服务器设置。

任务

指定电子邮件服务器配置导出报告的模板和位置确定转发到服务器的事件查看和更改通讯端口

指定电子邮件服务器

使用此任务可以指定 ePolicy Orchestrator 发送电子邮件所使用的电子邮件服务器。

任务

要获得选项定义，请在显示选项的页面上单击“?”。 1 转至“配置”|“服务器设置”，然后在“设置”列表中单击“电子邮件服务器”。 2 单击“编辑”。此时会出现“编辑电子邮件服务器”页。 3 输入 SMTP 服务器名称和 SMTP 服务器端口。

McAfee ePolicy Orchestrator 4.0 产品手册

配置 ePolicy Orchestrator 服务器使用服务器设置

4 选择是否要通过电子邮件服务器的身份验证，并且如果选择“身份验证”，请提供凭据。 5 输入 ePolicy Orchestrator 发送的邮件上返回地址的电子邮件地址。 6 单击“保存”，然后选择“电子邮件服务器”。 7 在“测试电子邮件”旁的内容区域中，输入接收电子邮件的有效电子邮件地址，然后单击“测

试”验证设置。

配置导出报告的模板和位置

使用此任务可以定义导出为文档的表和仪表板的外观和存储位置。可以配置以下选项：

• 页眉和页脚，包括自定义徽标、名称、页码等。

• 打印的页面大小和方向。

• 存储导出表和仪表板的目录。

任务

要获得选项定义，请在显示选项的页面上单击“?”。 1 转至“配置”|“服务器设置”，然后在“设置”列表中选择“打印和导出”。 2 单击“编辑”。此时会出现“编辑打印和导出”页。 3 在“导出文档的页眉和页脚”旁：

a 单击“编辑徽标”以提供用作页眉的自定义图像或文本。

b 从下拉列表中选择要在页眉和页脚中显示的所需元数据。

c 选择“页面大小”。

d 选择“页面方向”。 4 输入新位置或默认位置之外的位置来保存导出的文档。 5 单击“保存”。

确定转发到服务器的事件

使用此任务可以确定将哪些事件转发到服务器。此选择会影响环境中使用的带宽，以及基于事件的查询的结果。

开始之前

只有全局管理员才能执行此任务。

任务

要获得选项定义，请在显示选项的页面上单击“?”。

McAfee ePolicy Orchestrator 4.0 产品手册

配置 ePolicy Orchestrator 服务器使用服务器任务日志

1 转至“配置”|“服务器设置”，选择“事件过滤”，然后单击页面底部的“编辑”。此时会出现“编辑

事件过滤”页。

图 3：编辑事件过滤页

2 选择希望代理转发给服务器的事件，然后单击“保存”。

对这些设置的更改会在所有代理与 ePO 服务器通讯后生效。

查看和更改通讯端口

使用此任务可以查看 ePolicy Orchestrator 与分布式组件通讯所用的端口。这些端口最初是在安装时配置的。安装后，您只能更改代理进行通讯所使用的两个端口。如果您需要更改其他端口，则必须重新安装服务器，并在安装向导中重新配置端口。

任务

要获得选项定义，请在显示选项的页面上单击“?”。 1 转至“配置”|“服务器设置”，选择“端口”，然后单击页底部的“编辑”。此时会出现“编辑端口”

页。 2 根据需要更改代理与服务器通讯端口或代理广播通讯端口，然后单击“保存”。

注意: 代理与服务器通讯使用代理与服务器通讯端口；SuperAgent 唤醒呼叫使用代理广播

端口。

使用服务器任务日志

使用这些任务可以查看和维护服务器任务日志。

任务

查看服务器任务日志过滤服务器任务日志清除服务器任务日志

查看服务器任务日志

使用此任务可以查看服务器任务的状态和长期运行的操作。 “状态”栏中会出现每个服务器任务的状态：

• 已完成 — 任务已成功完成。

McAfee ePolicy Orchestrator 4.0 产品手册

配置 ePolicy Orchestrator 服务器使用服务器任务日志

• 已失败 - 任务已启动，但未成功完成。

• 正在进行 — 任务已启动但未完成。

• 等待 — 当任务等待另一个任务完成时会出现该消息。

• 已终止 — 任务在完成前已终止。

任务

要获得选项定义，请在显示选项的页面上单击“?”。 1 转至“报告”|“服务器任务日志”。 2 单击日志中的任一条目可以查看其详细信息。

图 4：服务器任务日志详细信息页

过滤服务器任务日志

随着服务器任务日志大小的增长，您可以过滤服务器任务日志，以便只显示最近的活动。您还可以过滤日志，以便只显示最近 1 天、最近 7 天、最近 30 天的条目，或按“失败”任务状态或“正在进行”任务状态显示。

任务

要获得选项定义，请在显示选项的页面上单击“?”。 1 转至“报告”|“服务器任务日志”。 2 从“过滤器”下拉列表中选择所需的过滤器。

清除服务器任务日志

随着服务器任务日志大小的增长，您可以清除日志中早于用户配置的天数、周数、月数或年数的项目。

任务

要获得选项定义，请在显示选项的页面上单击“?”。 1 转至“报告”|“服务器任务日志”，然后单击“清除”。

McAfee ePolicy Orchestrator 4.0 产品手册

配置 ePolicy Orchestrator 服务器使用审核日志

2 在“操作”面板中，输入天数、周数、月数或年数。该存在时间和早于该存在时间的所有项目

都会被删除。 3 单击“确定”。

使用审核日志

使用这些任务可以查看和清除审核日志。审核日志会记录 ePO 用户采取的操作。

任务

查看审核日志清除审核日志按计划清除审核日志

查看审核日志

使用此任务可以查看管理员操作的历史记录。清除审核日志的频率以及所依据的存在时间决定了可用的数据。

开始之前

您必须具有相应的权限才能执行此任务。

任务

要获得选项定义，请在显示选项的页面上单击“?”。 1 转至“报告”|“审核日志”。管理员操作的详细信息显示在表中。

图 5：审核日志页

2 单击任何列标题可以按该列排序表（字母顺序）。 3 从“过滤器”下拉列表中，选择选项以缩小可见数据的数量。您可以删除除失败操作外的所有

操作，或只显示选定时间内发生的操作。 4 单击任一条目可以查看其详细信息。

图 6：审核日志条目详细信息页

McAfee ePolicy Orchestrator 4.0 产品手册

配置 ePolicy Orchestrator 服务器使用事件日志

清除审核日志

使用此任务可以清除审核任务。您只能按存在时间清除审核日志记录。如果清除审核日志，则会永久删除记录。

开始之前

您必须具有相应的权限才能执行此任务。

任务

要获得选项定义，请在显示选项的页面上单击“?”。 1 转至“报告”|“审核日志”。 2 单击“清除”。 3 在“操作”面板中的“清除早于此天数的记录”旁，输入一个数字，并选择时间单位。 4 单击“确定”。

早于指定时间范围的所有记录都会被清除。

按计划清除审核日志

使用此任务可以通过计划的服务器任务清除任务日志。

开始之前

您必须具有相应的权限才能执行此任务。

任务

要获得选项定义，请在显示选项的页面上单击“?”。 1 转至“自动”|“服务器任务”，然后单击“新建任务”。此时会出现“服务器任务生成器”向导的“描

述”页。 2 提供任务的名称并描述任务，然后单击“下一步”。此时会出现“操作”页。 3 从下拉列表中选择“清除审核日志”。 4 选择是否按存在时间或从查询结果中清除。如果按查询清除，则必须选择可生成审核日志

条目的表的查询。 5 单击“下一步”此时会出现“计划”页。 6 根据需要安排任务，然后单击“下一步”。此时会出现“摘要”页。 7 查看任务的详细信息，然后单击“保存”。

使用事件日志

使用这些任务可以查看和清除事件日志。

任务

查看事件日志清除事件按计划清除事件日志

McAfee ePolicy Orchestrator 4.0 产品手册

+ 150 hidden pages

MCAFEE ePolicy Orchestrator 4.0 User Guide

Specifications and Main Features

Frequently Asked Questions

User Manual

ePolicy Orchestrator 4.0 简介

ePolicy Orchestrator 4.0 组件及其功能

ePO 服务器

McAfee Agent

使用本手册

在何处查找 McAfee 企业产品信息

配置 ePolicy Orchestrator 服务器

ePO 用户帐户

全局管理员

权限集如何工作

服务器设置及其控制的行为

可用的服务器任务及其功能

审核日志

事件日志

从任何表或图表中导出数据

MyAvert Security Threats

登录和注销 ePO 服务器

注销 ePO 服务器

登录 ePO 服务器

查看服务器版本号

使用用户帐户

创建用户帐户

编辑用户帐户

删除用户帐户

使用权限集

为用户帐户创建权限集

复制权限集

编辑权限集

删除权限集

使用联系人

创建联系人

编辑联系人

删除联系人

使用服务器设置

指定电子邮件服务器

配置导出报告的模板和位置

确定转发到服务器的事件

查看和更改通讯端口

使用服务器任务日志

查看服务器任务日志

过滤服务器任务日志

清除服务器任务日志

使用审核日志

查看审核日志

清除审核日志

按计划清除审核日志

使用事件日志