marketplace-res-cbc-cn.obs.myhwclouds.com€¦ · Web view2018/09/28 · -...

Move Multi-Platform 4.5 用户手册

McAfee MOVE 测试报告

1


目录1. 概述......................................................................................................................................32. 部署 Mcafee ePolicy Orchestrator 5.3（EPO5.3）................................................5

2.1 系统要求...........................................................................................................................52.2 环境要求...........................................................................................................................5

2.2.1 数据库要求...........................................................................................................52.2.3 浏览器要求...........................................................................................................62.2.4 端口要求...............................................................................................................7

2.3 正式安装...........................................................................................................................82.3.1 安装数据库...........................................................................................................82.3.2 安装 ePO5.3 管理台.........................................................................................132.3.3 启动 ePO5.3......................................................................................................20

3. 安装 Mcafee Agent (代理)........................................................................................223.1 McAfee Agent（代理）简介.....................................................................................223.3 部署 McAfee Agent（代理）.....................................................................................23

3.3.1 ePO 管理服务器端推送（可选方式）...........................................................233.3.2 创建 McAfee Agent（代理）安装包，手动安装（推荐方式）.................24

4. MOVE 虚拟化防病毒支持环境....................................................................................265. MOVE AV 4.5 部署步骤..............................................................................................27

5.1. 安装 MOVE SVM (Offload Scan Server).....................................................285.2. 导入 MOVE AV 扩展.............................................................................................315.3. 添加 MOVE AV 部署包到 ePO 服务器资料库...................................................325.4. 通过 ePO 部署 MOVE AV agent.......................................................................325.5. 配置策略................................................................................................................34

手动指派 SVM...............................................................................................................34通过 SVM Manager 自动调配 SVM..........................................................................35设置访问扫描文件类型.................................................................................................35

附页常见问题........................................................................................................................36如何配置按需扫描策略........................................................................................................36虚拟机模板发布清除 GUID.................................................................................................36添加白名单方法....................................................................................................................37

2


1.概述McAfee MOVE Anti-Virus 防病毒解决方案是 McAfee 为解决虚拟化平台

下防病毒问题，并针对虚拟化环境来对其进一步优化。McAfee MOVE Anti-

Virus 旨在在虚拟化环境中支持按访问扫描和更新功能，以及按需全盘扫描功

能，显著降低传统防病毒部署中常见的对基础设施的影响。同时能避免传统防

病毒软件所带来的 AV 风暴，能防止传统防病毒方案给整个虚拟化环境的性能

造成影响。

McAfee MOVE Anti-Virus 防病毒解决方案核心优势：

1）防止 AV 风暴

2）提升虚拟化环境下 Hypervisor 所能支持的虚拟机数量 McAfee MOVE

Multiple Platform 环境系统构架简图如下:

3


ePO - 管理 Offload Scan Server 上的 MOVE 配置，提供虚拟环境中的

病毒报告。

GTI - 当实时病毒防护检测到可疑程序，会发送 DNS 请求到 McAfee 实验

室维护的中央数据库进行查询。

Hypervisor - 运行多个操作系统同时在一个宿主机上运行。

SVM (Offload Scan Server) - 提供虚拟客户机病毒防护，与

Hypervisor 上可加载内核模块、ePO 和 GTI 服务器通信。Offload Scan

Server 是唯一直接由 ePO 管理的系统。

4

Move Multi-Platform 4.5 用户手册VM- 运行在虚拟机上的客户机系统。

MOVE AV- 运行在虚拟机上的病毒防御的轻量级插件。

5


部署 Mcafee ePolicy Orchestrator

5.3（EPO5.3）

2.1 系统要求ePO5.3 支持的操作系统：

该软件要求使用以下任一受支持的 64 位服务器级别操作系统。 Windows Server 2008 R2

Windows Server 2008 SP2（仅 x64）或更高版本 Windows Server 2012 Windows Server 2012 R2

具体支持版本信息，请参阅《Mcafee ePO5.3 安装手册》

2.2 环境要求

2.2.1 数据库要求支持的 SQL Server

McAfee ePO 软件要求使用支持的 SQL 服务器。安装向导会检测您正在其上安装软件的服务器系统上是否安装了受支持的 SQL Server。如果未安装任何 SQLServer，则向导会提示您在本地安装 Microsoft SQL Server 2008 Express，或选择一个现有的 32

位或 64 位 SQLServer。McAfee ePO 支持任意版本的 Microsoft SQL Server。6

Move Multi-Platform 4.5 用户手册 Microsoft SQL Server 2008（带 Service Pack 1 或更高版本） Microsoft SQL Server 2008 R2 Microsoft SQL Server 2012 Microsoft SQL Server 2014

注意专用服务器和网络连接— 如果管理的客户端计算机超过 5000 台，请使用专用的

服务器和网络连接。

关于安装所需的 SQL Server 角色如果您打算将现有的 SQL Server 与 ePolicy Orchestrator 软件一起使用，则

必须拥有特定的 SQL Server 角色才能成功安装。如果选择使用现有的 SQL Server 或手动安装新的 SQL Server，请在 ePolicy

Orchestrator 安装过程中提供凭据。这些用户帐户凭据（用于 Windows 或 SQL 身份验证）必须已被授予目标 SQL Server 上的 dbcreator 服务器角色。在安装期间，安装程序创建必不可少的核心 ePolicy Orchestrator 数据库对象并将其添加到目标 SQL Server 时，必须具备此服务器角色。

默认情况下，在创建了核心数据库之后，会向该用户帐户授予 ePolicy

Orchestrator 数据库的 db_owner 数据库角色。在安装完成之后，可以从该用户帐户吊销 dbcreator 服务器角色。吊销 dbcreator 服务器角色以后，该用户帐户的权限仅限于在核心数据库中被授予的 db_owner 数据库角色。

安装后，若需运行 McAfee ePO 服务器必需的特定标准 SQL 数据库角色的更多相关信息，请参阅《产品指南》或“帮助”。有关 SQL 服务器角色和权限的完整讨论，请参阅您所使用的受支持的 SQL 服务器的产品文档。

7

Move Multi-Platform 4.5 用户手册2.2.3 浏览器要求

ePolicy Orchestrator 软件需要使用以下受支持的 Internet 浏览器之一。 Internet Explorer 8.0 和更高版本（包括对兼容模式的完全支持） Chrome 17 和更高版本 Firefox 10.0 和更高版本• Safari 6.0 和更高版本（不支持 Mac OS

X、Windows）使用 Internet Explorer 增强的安全性使用安全性得到增强的 Internet Explorer 时，必须将 McAfee ePO 服务器地址添加

到 Internet Explorer 信任的站点列表（格式为 https://<servername>）。否则，尝试登录 McAfee ePO 服务器时，系统会显示您必须启用 Javascript 才可以使用该产品错误消息。

2.2.4 端口要求 McAfee 建议您避免使用端口 8443 进行 HTTPS 通信。尽管此端口是默认端口，

但它还是许多 Web 活动使用的主要端口，很容易被恶意利用，系统管理员可能会为了应对安全冲突或病毒发作而禁用此端口。

请将您准备在通过 ePolicy Orchestrator 进行 HTTP 和 HTTPS 通信时使用的端口通知给网络技术人员。

8


附注：请确保您所选择的端口在 ePolicy Orchestrator 服务器计算机上未被使用。

9


2.3 正式安装

2.3.1 安装数据库安装 SQL2008 R2 数据库，建议将数据库安装在其他服务器上，这样有利于以后数

据库的维护和备份。1. Microsoft SQL 数据库服务器的前提条件

如果将 Microsoft SQL Server 用于策略管理器数据库，则必须在 SQL Server 上启用“SQL Server 和 Windows”验证。可以在 SQL Server 安装期间或者安装后通过“SQL Server 属性”对话框启用该验证。

2. 在 SQL Server 安装期间启用混合验证按照 Microsoft SQL 数据库服务器说明文档中的说明安装 Microsoft SQL 2008 R2 数据库服务器。要与 Symantec 配合使用，只有一个设置不同于默认的安装设置，即“验证模式”对话框中的“混合模式”设置（Windows 验证和 SQL Server 验证）。

3. 在 Microsoft SQL 安装期间，建议选择“混合模式”。这样，在安装完成后，策略管理器可以连接到 SQL Server 上的策略管理器数据库。

安装 SQL 2008R2

10


11


12

请务必记住数据库的实例名，方便以后安装 EPO 时，选择实例。


13

建议使用混合模式


14


2.3.2 安装 ePO5.3 管理台安装 Mcafee ePO 管理端，注意配置项:1. 使用静态 IP,2. 在安装过程中最好将服务器名，ip 地址，站点名，数据库密码，这些信息记录起来，这有利于以后对 Mcafee ePO 的重新安装。

15

Move Multi-Platform 4.5 用户手册1.

2.

3.

3.1.

3.2.

3.2.1.

3.2.2.

2.3.2.1 使用已有数据库版本安装 EPO5.3

1. 因为此次安装是使用之前已经安装好的数据库，因此选择自定义，然后“Microsoft SQL Server(s)”

16


2. 点击“下一步”，则自动安装以下必须组件。

3. 选择安装路径。

17


4. 在上图点击“下一步”后，程序会尝试搜索网络中已存在的数据库。

5. 若出现安装程序不能检测出数据库信息的情况，则选择否，进行手动输入。

18


6. 手动输入要使用的数据库及数据库验证信息，数据库服务器按照计算机名\数据为实例名的格式填写，数据库服务器凭据使用 SQL身份验证（建议使用 SQL 进行验证），。如下图

19

Move Multi-Platform 4.5 用户手册7. 验证通过后，设置“HTTP 端口信息”。指定 EPO 的使用端口，然后单击“下一步”。

其中只有“代理唤醒通讯端口”和“代理广播通讯端口”可以后期再作更改，请谨慎配置。本次安装，代理与服务器通信端口修改为 8083，其余均使用默认端口。

8. 输入 EPO 管理的账号及密码，以及加密密码（此加密密钥用于系统恢复时用到，请务必记住此密钥）。

20


9. 可上此处输入 license，若想使用试用版则选择“评估”,。

附：获得 License 方法：点击链接，https://www.mcafee.com/enterprise/zh-cn/downloads/my-products.html在页面上输入客户号（*******-NAI）和邮箱，正确输入后，便可看到许可密钥，以及可供下载的软件产

21

https://www.mcafee.com/enterprise/zh-cn/downloads/my-products.html

https://www.mcafee.com/enterprise/zh-cn/downloads/my-products.html

Move Multi-Platform 4.5 用户手册品。

10. 确认安装信息，若没问题的话，点击下一步，再点击安装。

22


11. 安装完成。在“安装完成”对话框中，可以启动 ePolicy Orchestrator 或单击“完成”以完成安装。

23

Move Multi-Platform 4.5 用户手册2.3.3 启动 ePO5.3

1. 安装完成后，系统会自己生成一个 ePO5.3 的控制台快捷方式图标。双击图标即可进入 ePO 的管理界面。第一次启动 ePO 时，系统可能会提示没有安装 javaScript，则需要安装 java jre。

2. 安装 jre1.7。

24


3. 安装完成后，双击图标，输入管理员用户名和密码便可以进入 ePO5.3控制台。

25


3. 安装 Mcafee Agent (代理)

3.1 McAfee Agent（代理）简介McAfee Agent（代理）是提供 McAfee 托管产品和 ePolicy Orchestrator 之间安全通

信的客户端侧组件。McAfee Agent（代理）还为这些产品以及 McAfee 的安全创新联盟合作伙伴开发的产品提供本地服务。McAfee Agent（代理）使产品能够着力于实施策略，同时提供包括更新、日志记录、事件报告和属性、任务计划、通信和策略存储的服务。McAfee Agent（代理）安装在您计划用 ePolicy Orchestrator 管理的系统上。只有安装了 McAfee Agent（代理）的系统才能由 ePolicyOrchestrator 管理。在后台静默运行时，McAfee Agent（代理）负责以下功能：

从托管系统收集信息和事件，并发送到 ePO 服务器。在托管系统上安装产品和升级。在托管系统上实施策略和计划任务，并将事件发送回 ePO 服务器。更新安全内容，例如与 McAfee VirusScan 关联的 DAT 文件。

建议您先评估和试用 McAfee Agent（代理）软件，然后再将其部署到整个公司中

3.3 部署 McAfee Agent（代理）

3.3.1 ePO 管理服务器端推送（可选方式）从 EPO 服务器推送安装 McAfee Agent（代理），推送时，需要要客户的管理员的用

户名和密码。此方法适合于域控环境，否则推送安装会失败。建议使用手动安装的方式来部署 McAfee Agent（代理），即 3.3.2小节的方式。

a) 单击“菜单”|“系统”|“系统树”。b) 选择 “新建系统”，进入到新建系统页。

26


c) 选择“浏览”，选择相关域，或者直接输入目标机器的 IP，点击确定。d) 输入域名，域管理员名和密码，点击下一步。

e) 在“菜单”|“自动”|“服务器任务日志”中可以查看安装信息。f) 推送成功后，该客户端便会自动出现在此组中。

27

Move Multi-Platform 4.5 用户手册3.3.2 创建 McAfee Agent（代理）安装包，手动安装（推荐方式）1. 创建 McAfee Agent（代理）手动安装包。

a) 单击“菜单”|“系统”|“系统树”。b) 选择 “新建系统”，进入到新建系统页。

c) 按下图方式选择，注意要取消勾选“使用凭据”前的复选框。点击下一步。

d) 右键另存为 FramePkg 的安装包即可。28


2. McAfee Agent（代理）安装包创建完成后，还需要手动地在客户端 PC 上运行安装包，此后，McAfee Agent（代理）将在 10 分钟内以随机时间间隔呼入服务器，注册到服务器中，并使用客户端 PC处于托管状态，之后，McAfee Agent（代理）以“代理与服务器之间的通信间隔(ASCI)” 与服务器通讯。默认情况下，“代理与服务器之间的通信间隔”是每 60 分钟。或者手动强制客户端 PC 与服务器通信，实现立即托管。1. 在客户端 PC 中，右击mcafee小图标，点“mcafee 代理状态监视器”。

2. 点“收集并发送属性”，即可实现 McAfee Agent（代理）立即注册到 ePO 服务器中。

29


3. 与服务器注册之后一般在服务器系统树 Lost&Found组可找到新建的客户端。

30


4. MOVE 虚拟化防病毒支持环境支持的 Hypervisors 虚拟环境MOVE Multi-Platform:o Citrix XenServer 5.5 and lateo VMware vShere 4.0 and lateo Hyper-V 2008 R2 and late

•服务器 SVA Manage

o Citrix XenServer 6.0 and lateo VMware vShere 4.0 and lateo Hyper-V 2008 R2 and late

MOVE Multi-Platform Clients 4.5.0Servers

Windows 2016 (64-bit) YES

Windows 2012 R2 (64-bit) YES

Windows 2012 YES

Windows 2008 R2 (64-bit) YES



31


5. MOVE AV 4.5 部署步骤

McAfee Move Multi Platform每个 SVM 可管理 250左右客户端，此次部署了 3 台SVM 服务器并且每台 SVM 管理 100 台客户端。每台专用防病毒扫描虚拟机 SVM，运行VSE 8.8 软件，对其它虚拟机中的文件进行病毒扫描。同时在其余虚拟机中安装 MOVE

AV Agent即可实现虚拟机环境下的病毒防御。注意事项：请删除客户端虚拟机上的所有防病毒软件，包括VSE 和 Windows

Defender。如果安装了旧版本的 VSE，请通过 ePO 的客户端产品部署任务删除旧版本VSE。

32


4.

5.

5.1. 安装 MOVE SVM (Offload Scan Server)

1. 在 Hypervisor 中安装一台专用病毒扫描服务器，首先安装 VSE 8.8，安装步骤略

2. 运行 MOVE AV Server 安装程序

33


3. 指定病毒扫描服务端口，默认为 9053

注意：确保 9053 端口正常使用

34


4. 启用 GTI 功能，选择 GTI保护级别，设置 SVM 与 GTI 服务器的防病毒检查级别

5. 输入合适用户信息安装路径

35


6. 完成 MOVE AV Server 安装，确保服务正常启动。

36


5.2. 导入 MOVE AV 扩展1. 在 ePO 服务器上，选择“菜单|软件| 扩展”，点击“安装扩展”2. 浏览 MOVE AV 扩展文件目录，选择扩展文件，点击OK。 MDCC_4.5.1.zip

VSPHEREDCEXTN.zip

commonui-core-bundle-of-extensions-ui-common-and-rest-

1.3.0.258.zip

37

Move Multi-Platform 4.5 用户手册 Cloud_Workload_Discovery_Private_4.5.1.zip

MOVE-AV_Ext_4.5.1_Licensed.zip

3. 确认在扩展列表中有 MOVE AV产品名称。

5.3. 添加 MOVE AV 部署包到 ePO 服务器资料库1. 选择“菜单 |软件|主存储库”，选择“签入安装”。2. 浏览客户端安装包目录，选择安装包程序。

MOVE-AV-MP_SVM_4.5.0.211.2.zip

MOVE-AV-MP_Client_4.5.0.211.2_WIN.zip

3. 将安装包加入到“当前”产品中。

5.4. 通过 ePO 部署 MOVE AV agent

1. 选择“菜单 | 策略 | 客户端任务目录”，点击“Mcafee agent|新建任务”，选择“产品部署”。

2. 输入任务名称，例如“Install MOVE AV”，选择 Windows 平台，然后选择MOVE AV Agent 4.5 软件。

38


3. 将此任务分配给计算机组安装。4. 客户端确认MOVE AV Client 安全情况，可以使用 mvadm status 查看

39


5.5. 配置策略

手动指派 SVM

1. 手动分配 SVM，修改MOVE AntiVirus 4.5.X 产品的 Options 策略

2. 输入指定“Primary MOVE AV Server's ”和“Secondary MOVE AV

Server's”IP 地址，保存并同步策略

40


3. 检查客户端策略是否更新，查看”Primary Server”和”Protection Status”

4. 当虚拟机中访问文件时，自动通过 MOVE 将文件散列值发给扫描服务器进行病毒检查，只有干净的文件才被允许执行。如果是恶意软件的话，会通过病毒扫描服务器进行查杀和隔离，确保虚拟机的安全性。

通过 SVM Manager 自动调配 SVM

1. 选择“Menu | Policy | Policy Catalog”，然后选择“MOVE AV”，点击“New

Policy”。

41

Move Multi-Platform 4.5 用户手册2. 输入策略名称，例如“MOVE AV Server Policy”，启用防病毒保护，然后指定“Primary MOVE AV Server's ”和“Secondary MOVE AV Server's”IP 地址。

3. 当虚拟机中访问文件时，自动通过 MOVE 将文件散列值发给扫描服务器进行病毒检查，只有干净的文件才被允许执行。如果是恶意软件的话，会通过病毒扫描服务器进行查杀和隔离，确保虚拟机的安全性。

设置访问扫描文件类型在 On Access Scan 中修改 File Types to Scan 选项

附页常见问题

如何配置按需扫描策略编辑On Demand Scan 策略，把按需扫描勾选

42


虚拟机模板发布清除 GUID

若要将虚拟机做成模板发布，请必须清除 Mcafee Agent GUID 否则无法正常查杀方法：在 C:\Program Files\McAfee\Agent 目录下 maconfig –enforce -noguid

添加白名单方法修改 EPO——菜单——策略目录——产品“MOVE AntiVirus”——

On Access Scan 策略，在 Exclusions 中可以添加文件或目录路径；Process Exclusions 则可以根据进程做例外

43

扫描每个文件时间定时扫描频率，默认 7天扫描一次扫描持续时间


隔离区恢复文件方法McAfee MOVE AntiVirus删除病毒文件会将副本已不可执行的格式保存到隔离区，

默认隔离区目录是<SYSTEM_DRIVE>\Quarantine。恢复方法：1、登陆 EPO，系统树中勾选需要恢复的客户端，点击操作——代理——立即运行客

户端任务

44


2、产品选择“MOVE AV”——任务类型“restore from quarantine”——新建任务

3、在任务中输入需要恢复的文件名，例如：123.txt，然后确定保存注：若不知道到文件名可通过查看威胁日志方式获取或使用通配符方式释放，如：*.zip

45

marketplace-res-cbc-cn.obs.myhwclouds.com€¦ · Web view2018/09/28 · -...

Documents

Transcript of marketplace-res-cbc-cn.obs.myhwclouds.com€¦ · Web view2018/09/28 · -...