产品手册McAfee®ePolicyOrchestrator®4.6.0软件版权Copyright©2011McAfee,Inc.保留所有权利。未经McAfee,Inc.或其供应商或子公司的书面许可,不得以任何形式或手段将本出版物的任何内容复制、传播、转录、存储于检索系统或翻译成任何语言。商标特性AVERT、EPO、EPOLICYORCHESTRATOR、FOUNDSTONE、GROUPSHIELD、INTRUSHIELD、LINUXSHIELD、MAX(MCAFEESECURITYALLIANCEEXCHANGE)、MCAFEE、NETSHIELD、PORTALSHIELD、PREVENTSYS、SECURITYALLIANCE、SITEADVISOR、TOTALPROTECTION、VIRUSSCAN和WEBSHIELD是McAfee,Inc.和/或其子公司在美国和/或其他国家或地区的注册商标或商标。与安全相关的McAfee红色是McAfee品牌产品的特有代表色。本声明中的所有其他注册和未注册的商标均为其各自所有者专有。许可信息许可协议致全体用户:请仔细阅读与您所购买的许可相关的法律协议,以了解使用许可软件的一般条款和条件。如果您不清楚所购买的许可属于哪一类,请查看软件包装盒中或购买产品时单独提供的销售文档以及其他相关的许可授权或订单文档,这些文档既可以是小册子、产品光盘上的文件,也可以是软件包下载网站提供的文件。如果您不接受该协议规定的所有条款和条件,请勿安装本软件。根据情况,您可以将产品退回McAfee,Inc.或原购买处以获得全额退款。2McAfee®ePolicyOrchestrator®4.6.0软件产品手册目录前言11关于本手册.....................................11读者....................................11约定....................................11本手册的内容.................................12查找产品文档....................................12McAfeeePolicyOrchestrator软件4.6.0版简介1McAfeeePolicyOrchestrator软件4.6.0版简介15何谓ePolicyOrchestrator软件..............................15组件及其功能....................................16此软件的工作原理..................................17如何在ePolicyOrchestrator界面中导航...........................18关于ePolicyOrchestrator导航菜单.........................18关于导航栏..................................192规划ePolicyOrchestrator配置21关于可伸缩性....................................21何时使用多台ePolicyOrchestrator服务器.......................21何时使用多个远程代理处理程序..........................22服务器配置概述...................................22设置和配置ePolicyOrchestrator服务器3配置必要的功能25关于必要的功能...................................25使用引导式配置工具配置必要的功能............................264配置常规服务器设置29关于常规服务器设置..................................29配置常规服务器设置..................................29允许缓存代理部署凭据.............................29指定默认的信息显示板和信息显示板刷新时间间隔....................29确定转发到服务器的事件.............................30选择ePO通知事件间隔.............................30配置全局更新的设置..............................31提供许可证密钥................................31创建自定义登录消息..............................31McAfeeLabs安全威胁.............................32控制不受支持的产品策略可见性..........................32更改代理通信端口...............................33配置导出报告的模板和位置............................33使用代理服务器................................33McAfee®ePolicyOrchestrator®4.6.0软件产品手册3SSL证书..................................34启用服务器的系统树分类.............................36ePolicyOrchestrator服务器设置类别及其描述.....................365创建用户帐户39关于用户帐户....................................39全局管理员..................................39处理用户帐户....................................40创建用户帐户.................................40编辑用户帐户.................................40删除用户帐户.................................406设置权限集43用户、组和权限集如何相互合作..............................43处理权限集.....................................44创建新权限集.................................45修改现有的权限集...............................45复制权限集..................................45导出权限集..................................46导入权限集..................................46删除权限集..................................46删除权限集..................................477配置高级服务器设置49配置ActiveDirectory用户登录..............................49使用ActiveDirectory管理ePolicyOrchestrator用户...................49配置Windows身份验证和授权...........................51用证书进行身份验证..................................52何时使用证书身份验证..............................53配置ePolicyOrchestrator以进行证书身份验证.....................53上载服务器证书................................54删除服务器证书................................54为用户进行证书身份验证配置...........................54证书身份验证问题...............................55配置RogueSystemDetection服务器设置..........................55为RogueSystemDetection配置服务器设置......................55管理安全密钥....................................58安全密钥及其工作原理..............................58主存储库密钥对................................59代理与服务器安全通信(ASSC)密钥.........................61备份和还原密钥................................65配置来源站点和备用站点................................66处理来源站点和备用站点.............................668设置存储库69存储库类型及其功能..................................69分布式存储库的类型...............................71存储库分支及其用途...............................71存储库列表文件及其使用.............................72存储库如何协同工作..................................73确保能够访问来源站点.................................73配置代理服务器设置...............................74为McAfeeAgent配置代理服务器设置........................74为McAfeeLabs安全威胁配置代理服务器设置.....................75将SuperAgent用作分布式存储库.............................75创建SuperAgent存储库.............................75目录4McAfee®ePolicyOrchestrator®4.6.0软件产品手册选择要复制到SuperAgent存储库的包........................76删除SuperAgent分布式存储库...........................76创建并配置FTP、HTTP和UNC存储库..........................77在FTP、HTTP服务器或UNC共享上创建文件夹位置...................77将分布式存储库添加到ePolicyOrchestrator......................77避免复制选定包................................79禁止复制选定包................................79启用UNC和HTTP存储库的文件夹共享.......................80编辑分布式存储库...............................80删除分布式存储库...............................80使用未托管的本地分布式存储库..............................80处理存储库列表文件.....