mcafee公司产品方案.ppt

1. ePO 3.6组成与安装Server ServicesnAccepts client connectionsnReads policy and tasks from the databasenWrites property and events to the databaseDatabasenDirectory, structure and policy assignmentnStores policies, tasks, properties & eventsAgentnObtains policy from servernImplements policy at clientConsole nLocal and Remote ManagementePolicy Orchestrator 组件ePolicy Orchestrator ServerRepositorynManaged or unmanaged file storenUsed by clients to obtain updatesNotification System nRule-basednIntelligent real-time alertingRogue Sensor SystemnRule-basednDetection of systems present on LANDate2架构与通讯Console DatabaseFramework ServiceMaster RepositoryNotification System ePO Server Service (APACHE)Rogue Sensor SystemRogue SensorNetworkEvent Parser ServiceHTTP 8080HTTPS 8444Application Server (TOMCAT)HTTPS 8443HTTP 80HTTP 81UDP 8081UDP 8082TCP 8081ePO ServerDate3方案 2: 每个分公司 1 台 ePO 服务器方案 1: 单台 ePO 架构ePO部署举例ePO ConsolesePO ServerePO ConsolesePO Serversn 方案 1: 实行单台 ePO 服务器可 减少管理费用，降低硬件 成本n 方案 2: 实行 2台ePO服务器可减 少网络带宽，遵从管理层 的意愿。

Date4数据库的选择►带service pack 4的 Microsoft SQL Server 2000 桌面引擎 (MSDE 2000)● License已含在内 ● 最多至8个连接 ● 2 GB 数据文件限制 ● 2 CPU 限制 ● 2 GB 内存►带 service pack 4 的 Microsoft SQL Server 2000 标准版或企 业版 ● 需要 每ePO agent 客户端或 每SQL 处理器License ● 可允许多个连接 ● 1,000,000 TB 数据文件限制 ● 4 - 32 CPU ● 2 - 64 GB 内存Date5端口需求端口计算机角色端口描述默认端口ePO 服务器Agent 到 Server 通讯Console 到 Server 通讯 Event Parser 到 Server 通讯 Console 到 Application Server 通讯Sensor 到 Server 通讯80 81 8080 8443 8444ePO Agent (在客户端)Agent Wake-Up 通讯8081ePO Super Agent (在客户端)Agent Wake-Up 唤醒通讯Agent Broadcast 唤醒通讯8081 8082Database 服务器 本地SQL server TCP 端口1040McAfee MyAVERT Server 安全威胁通讯8801Date6ePO 服务器硬件需求 （按节点数统计）CPU内存Agent 到 server 通讯间隔1 小时2小时4小时4 x 700 MHz1 GB18,000 点36,000点72,000点2 x 2.7 GHz2 GB20,000点40,000点80,000点4 x 2.7 GHz4 GB25,000点50,000点100,00点8 x 2.7 GHz8 GB27,000点54,000点108,000点Date7数据库服务器硬件推荐配置管理节点数# of CPUs内存数据库服务器2000 点1 1 GBMSDE 2000超过 5000 点Up to 42 GB独立 SQL 2000 服务器 – 标准版超过 5000 点5 - 82 GB独立 SQL 2000 服务器 – 企业版Date8ePO 服务器数据库空间推荐配置►基本数据库安装● 50 MB►VirusScan 基本检测和默认告警● 每个客户端每年 1 MB ►VirusScan 高级检测和默认告警● 每个客户端每年 2 – 5 MB Date9安装步骤►运行 Setup.exe● 接受 End User License Agreement （最终用户许可协议） ● 选择 Server 或 Console 安装 ● 设置 Administrator Password ● 设置 Server Service Account ● Database 服务器配置 ● Database 账号 ● HTTP 和其他端口● 配置用于发送告警的E-mail 地址● 开始安装Date10运行 Setup.exeDate11接受 End User License Agreement （最终用户许可协议 ）Date12选择 Server 或 Console 安装Date13设置 Administrator PasswordDate14Database 服务器配置Date15Database 账号Date16HTTP 和其他端口Date17配置用于发送告警的E-mail 地址Date18开始安装Date19ePolicy Orchestrator 升级升级至 3.6方案从 ePO 3.0.2 以上版本 升级至 ePO 3.6.0关闭ePO控制台，备份数据库，在所有现有的 ePO 服务器和控制台上 安装 Internet Explorer 6 (如还未安装)，及 ePO 3.6.0。

如从ePO 3.5 升级，请在升级前先部署ePO agent 3.5 patch 5Date20ePO ServerePO ConsoleLog on登录和注销►登录到 ePO 服务器:● 启动 ePO 控制台并选择 ePolicy Orchestrator 节点 ● 在右侧方格中选择 Log on 并输入下列信息登录到服务器:○ ePO服务器名：ePO server name○ 用户名：User name - admin○ 密码：Password – 安装时所设定的内容○ Console 到 应用服务器的端口Date21根证书导入 Root Certificate Import►通讯时使用 SSL ● 首次登录时安装…根证书导入 Root Certificate Import…ePO 证书Date22ePO Console 控制台Policies, Properties, & Tasks 策略/属性/任务选择Policy Configuration 策略配置Directory/目录Reporting/报告Notifications/告警Rogue System/未知系统Repository/资料库Console/控制台Date23服务器设置Date24实验: ePolicy Orchestrator 安装Date25。