1. ePO 3.6组成与安装 www.51pptmoban.com 2021/5/20 ePolicy Orchestrator 组件 Server Services Directory, structure and policy assignment Stores policies, tasks, properties & events Local and Remote Management Agent Obtains policy from server Implements policy at client Repository Notification System Rogue Sensor System Database Console ePolicy Orchestrator Server Accepts client connections Reads policy and tasks from the database Writes property and events to the database Managed or unmanaged file store Used by clients to obtain updates Rule-based Intelligent real-time alerting Rule-based Detection of systems present on LAN 2 2021/5/20 3 架构与通讯 HTTP 80 UDP 8082 UDP 8081 TCP 8081 HTTP 81 ePO Server Service (APACHE) Master Repository Network Console Database HTTPS 8443 Rogue Sensor HTTPS 8444 Event Parser Service ePO Server HTTP 8080 Framework Service Application Server (TOMCAT) Rogue Sensor System Notification System 2021/5/20 ePO部署举例 方案 1: 单台 ePO 架构 ePO Server 方案 1: 实行单台 ePO 服务器可 减少管理费用,降低硬件 成本 ePO Consoles 方案 2: 实行 2台ePO服务器可减 少网络带宽,遵从管理层 的意愿。 方案 2: 每个分公司 1 台 ePO 服务器 ePO Servers ePO Consoles 4 2021/5/20 数据库的选择 ► 带service pack 4的 Microsoft SQL Server 2000 桌面引擎 (MSDE 2000) ● ● ● ● ● License已含在内 最多至8个连接 2 GB 数据文件限制 2 CPU 限制 2 GB 内存 ► 带 service pack 4 的 Microsoft SQL Server 2000 标准版或企业 版 ● 需要 每ePO agent 客户端或每 SQL 处理器License ● 可允许多个连接 ● 1,000,000 TB 数据文件限制 ● 4 - 32 CPU ● 2 - 64 GB 内存 5 2021/5/20 端口需求 端口 端口描述 默认端口 计算机角色 ePO 服务器 Agent 到 Server 通讯 Console 到 Server 通讯 Event Parser 到 Server 通讯 Console 到 Application Server 通讯 Sensor 到 Server 通讯 80 81 8080 8443 8444 ePO Agent (在客户端) Agent Wake-Up 通讯 8081 ePO Super Agent (在客户端) Agent Wake-Up 唤醒通讯 Agent Broadcast 唤醒通讯 8081 8082 Database 服务器 本地SQL server TCP 端口 1040 安全威胁通讯 8801 McAfee MyAVERT Server 6 2021/5/20 ePO 服务器硬件需求 (按节点数统计) Agent 到 server 通讯间隔 CPU 内存 4 x 700 MHz 1 小时 2小时 4小时 1 GB 18,000 点 36,000点 72,000点 2 x 2.7 GHz 2 GB 20,000点 40,000点 80,000点 4 x 2.7 GHz 4 GB 25,000点 50,000点 100,00点 8 x 2.7 GHz 8 GB 27,000点 54,000点 108,000点 7 2021/5/20 数据库服务器硬件推荐配置 管理节点数 # of CPUs 内存 数据库服务器 2000 点 1 1 GB MSDE 2000 超过 5000 点 Up to 4 2 GB 独立 SQL 2000 服务器 – 标准版 超过 5000 点 5-8 2 GB 独立 SQL 2000 服务器 – 企业版 8 2021/5/20 ePO 服务器数据库空间推荐配置 ► 基本数据库安装 ● 50 MB ► VirusScan 基本检测和默认告警 ● 每个客户端每年 1 MB ► VirusScan 高级检测和默认告警 ● 每个客户端每年 2 – 5 MB 9 2021/5/20 安装步骤 ► 运行 ● ● ● ● ● ● ● ● ● Setup.exe 接受 End User License Agreement (最终用户许可协议) 选择 Server 或 Console 安装 设置 Administrator Password 设置 Server Service Account Database 服务器配置 Database 账号 HTTP 和其他端口 配置用于发送告警的E-mail 地址 开始安装 10 2021/5/20 运行 Setup.exe 11 2021/5/20 12 接受 End User License Agreement (最终用户许可协议) 2021/5/20 选择 Server 或 Console 安装 13 2021/5/20 设置 Administrator Password 14 2021/5/20 Database 服务器配置 15 2021/5/20 Database 账号 16 2021/5/20 HTTP 和其他端口 17 2021/5/20 配置用于发送告警的E-mail 地址 18 2021/5/20 开始安装 19 2021/5/20 ePolicy Orchestrator 升级 升级至 3.6 从 ePO 3.0.2 以上版本 升级至 ePO 3.6.0 方案 关闭ePO控制台,备份数据库,在所有现有的 ePO 服务器和控制台上 安装 Internet Explorer 6 (如还未安装),及 ePO 3.6.0。 如从ePO 3.5 升级,请在升级前先部署ePO agent 3.5 patch 5 20 2021/5/20 登录和注销 ► 登录到 ePO 服务器: ● 启动 ePO 控制台并选择 ePolicy Orchestrator 节点 ● 在右侧方格中选择 Log on 并输入下列信息登录到服务器: ○ ePO服务器名:ePO server name ○ 用户名:User name - admin ○ 密码:Password – 安装时所设定的内容 ○ Console 到 应用服务器的端口 Log on ePO Console ePO Server 21 2021/5/20 根证书导入 Root Certificate Import ► 通讯时使用 SSL ● 首次登录时安装… 根证书导入 Root Certificate Import… ePO 证书 22 2021/5/20 ePO Console 控制台 Console/控制台 Directory/目录 Policies, Properties, & Tasks 策略/属性/任务选择 Notifications/告警 Rogue System/未知系统 Repository/资料库 Reporting/报告 Policy Configuration 策略配置 23 2021/5/20 服务器设置 24 2021/5/20 实验: ePolicy Orchestrator 安装 25