《企业最佳模板》由会员分享,可在线阅读,更多相关《企业最佳模板(25页珍藏版)》请在金锄头文库上搜索。
1、组成与安装组成与安装Server ServicesnAccepts client connectionsnReads policy and tasks from the databasenWrites property and events to the databaseDatabasenDirectory, structure and policy assignmentnStores policies, tasks, properties & eventsAgentnObtains policy from servernImplements policy at clientConsole n
2、Local and Remote ManagementePolicy Orchestrator 组件组件ePolicy Orchestrator ServerRepositorynManaged or unmanaged file storenUsed by clients to obtain updatesNotification System nRule-basednIntelligent real-time alertingRogue Sensor SystemnRule-basednDetection of systems present on LAN2024/9/242整理课件架构与
3、通讯架构与通讯Console DatabaseFrameworkServiceMasterRepositoryNotificationSystem ePO Server Service(APACHE)RogueSensorSystemRogueSensorNetworkEvent Parser ServiceHTTP8080HTTPS 8444Application Server (TOMCAT)HTTPS 8443HTTP 80HTTP 81UDP 8081UDP 8082TCP 8081ePO Server2024/9/243整理课件方案 2: 每个分公司 1 台 ePO 服务器方案 1:
4、 单台 ePO 架构ePO部署举例部署举例ePO ConsolesePO ServerePO ConsolesePO Serversn 方案 1: 实行单台 ePO 服务器可减少管理费用,降低硬件成本n 方案 2: 实行 2台ePO服务器可减少网络带宽,遵从管理层的意愿。2024/9/244整理课件数据库的选择数据库的选择带service pack 4的 Microsoft SQL Server 2000 桌面引擎 (MSDE 2000)License已含在内最多至8个连接2 GB 数据文件限制2 CPU 限制2 GB 内存带 service pack 4 的 Microsoft SQL Se
5、rver 2000 标准版或企业版 需要 每ePO agent 客户端或每SQL 处理器License可允许多个连接1,000,000 TB 数据文件限制4 - 32 CPU2 - 64 GB 内存2024/9/245整理课件端口需求端口需求 端口端口 计算机角色计算机角色端口描述端口描述默认端口默认端口ePO 服务器服务器 Agent 到到 Server 通讯通讯 Console 到到 Server 通讯通讯 Event Parser 到到 Server 通讯通讯 Console 到到 Application Server 通讯通讯 Sensor 到到 Server 通讯通讯80818080
6、84438444ePO Agent (在客户端在客户端) Agent Wake-Up 通讯通讯8081ePO Super Agent (在客户端在客户端) Agent Wake-Up 唤醒通讯唤醒通讯 Agent Broadcast 唤醒通讯唤醒通讯80818082Database 服务器服务器 本地本地SQL server TCP 端口端口1040McAfee MyAVERT Server 安全威胁通讯安全威胁通讯88012024/9/246整理课件ePO 服务器硬件需求服务器硬件需求 (按节点数统计)(按节点数统计)CPU内存内存Agent 到到 server 通讯间隔通讯间隔1 小时小时
7、2小时小时4小时小时4 x 700 MHz1 GB18,000 点36,000点72,000点2 x 2.7 GHz2 GB20,000点40,000点80,000点4 x 2.7 GHz4 GB25,000点50,000点100,00点8 x 2.7 GHz8 GB27,000点54,000点108,000点2024/9/247整理课件数据库服务器硬件推荐配置数据库服务器硬件推荐配置管理节点数管理节点数# of CPUs内存内存数据库服务器数据库服务器2000 点点1 1 GBMSDE 2000超过超过 5000 点点Up to 42 GB独立 SQL 2000 服务器 标准版超过超过 50
8、00 点点5 - 82 GB独立 SQL 2000 服务器 企业版2024/9/248整理课件ePO 服务器数据库空间推荐配置服务器数据库空间推荐配置基本数据库安装50 MBVirusScan 基本检测和默认告警每个客户端每年 1 MB VirusScan 高级检测和默认告警每个客户端每年 2 5 MB 2024/9/249整理课件安装步骤安装步骤运行 接受 End User License Agreement (最终用户许可协议)选择 Server 或 Console 安装设置 Administrator Password设置 Server Service Account Database
9、服务器配置Database 账号HTTP 和其他端口配置用于发送告警的E-mail 地址开始安装2024/9/2410整理课件运行运行 2024/9/2411整理课件接受接受 End User License Agreement (最终用户许可协(最终用户许可协议)议)2024/9/2412整理课件选择选择 Server 或或 Console 安装安装2024/9/2413整理课件设置设置 Administrator Password2024/9/2414整理课件Database 服务器配置服务器配置2024/9/2415整理课件Database 账号账号2024/9/2416整理课件HTTP
10、 和其他端口和其他端口2024/9/2417整理课件配置用于发送告警的配置用于发送告警的E-mail 地址地址2024/9/2418整理课件开始安装开始安装2024/9/2419整理课件ePolicy Orchestrator 升级升级升级至升级至 3.6方案方案从 ePO 3.0.2 以上版本升级至 ePO 3.6.0关闭ePO控制台,备份数据库,在所有现有的 ePO 服务器和控制台上安装 Internet Explorer 6 (如还未安装),及 ePO 3.6.0。如从如从ePO 3.5 升级,请在升级前先部署升级,请在升级前先部署ePO agent 3.5 patch 52024/9/
11、2420整理课件ePO ServerePO ConsoleLog on登录和注销登录和注销登录到 ePO 服务器:启动 ePO 控制台并选择 ePolicy Orchestrator 节点在右侧方格中选择 Log on 并输入下列信息登录到服务器:ePO服务器名:ePO server name用户名:User name - admin密码:Password 安装时所设定的内容Console 到 应用服务器的端口2024/9/2421整理课件根证书导入根证书导入 Root Certificate Import通讯时使用 SSL 首次登录时安装根证书导入 Root Certificate Impo
12、rtePO 证书2024/9/2422整理课件ePO Console 控制台控制台Policies, Properties, & Tasks 策略策略/属性属性/任务选择任务选择 Policy Configuration策略配置策略配置Directory/目录目录Reporting/报告报告Notifications/告警告警Rogue System/未知系统未知系统Repository/资料库资料库Console/控制台控制台2024/9/2423整理课件服务器设置服务器设置2024/9/2424整理课件实验实验: ePolicy Orchestrator 安装安装2024/9/2425整理课件
