利用ePO高效实施McAfee网络级防毒

什么是ePO？
以往，在实施网络级防毒的过程中，令网管员头痛的有三大难点：针对网内所有节点的软件配送、网内所有节点的病毒定义库升级，以及对网内防毒现状的掌握。ePO比较好地解决了上述难点。

ePO（ePolicy Orchestrator）是McAfee网络级防病毒套件AVD（Active Virus Defense）中的重要成员。该套件还包括VirusScan（PC级反病毒产品）、NetShield（文件、应用程序级反病毒产品）、GroupShield（群件服务器反病毒产品）、WebShield（Internet网关级反病毒产品）等组件，ePO是上述组件的总控制台。ePO的命名颇具艺术性，取音乐术语中“管弦乐配器家”之含义。VirusScan、NetShield等就如同管弦乐的不同声部，由ePO将它们合成为一部优美的防病毒交响曲。

ePO由管理控制台（ePO Console）、服务器（ePO Server）和终端代理（ePO Agent）三部分组成。ePO的工作流程是这样的：
——控制台先将代理推送到网内的所有节点；
——控制台再通过代理将VirusScan、NetShield等产品推送到代理所在节点；
——控制台通过订制策略和计划任务为所有节点上的VirusScan、NetShield等产品实施实时查毒和定时升级；
——代理将从各节点搜集到的相关信息实时反馈给控制台，为管理员出台新策略、新计划任务提供参考。
这个精巧的ePO代理虽然只有500K大小，却集中体现了ePO的优势所在。当ePO服务器与控制台安装到位后，ePO代理通过NT域管理器或ftp等其他方式，被自动分发、部署到网内所有节点。代理被推送到位后，自动“打电话回家”，告诉ePO控制台何种McAfee反病毒产品（如果有的话）已被安装到位，并且询问新的指令。ePO服务器将代理传送来的信息与它的数据库进行比较，按照安装时订制的策略发出新指令。例如，为已安装了VirusScan 的所有节点升级病毒定义库。由于ePO捆绑的是Microsoft Data Engine（MSDE）或Microsoft SQL Server数据库，它储存着从分布式代理处收集来的详尽数据，包括每台计算机的内存、CPU、IP地址、工作组、计算机名，及已安装AVD防病毒产品的信息，如扫描引擎的版本、病毒定义库的版本。ePO利用其AVI（Anti-Virus Informant ）报告技术，可按照不同的策略生成内容丰富的报告，包括3D柱状图、饼图、线图和报表等各种图表，以追踪病毒感染率和所采取的纠正行动。

ePO 2.5版的安装
ePO 2.5版为升级版，升级前先要装2.0版。由于2.0版为多语言版，安装前必须将系统的区域设为英、德、西班牙、法语4种语言中的任一国家，如设置成“英语（美国）”，否则安装完成后，ePO无法初始化。

ePO的安装最小系统需求：Windows NT 4.0 Server / SP5 / NTFS分区 / IE 5.01SP1 / MSDE（Microsoft Data Engine） / 1G硬盘空间 / 128M内存 / PII 400。

在安装过程中，当提示你选择数据库软件时，如果你的网络规模不是很大，直接安装ePO光盘中提供的MSDE即可，并由安装程序自动替你打上Microsoft SQL Server 7的Service Pack 3补丁。2.0版ePO安装完成后，直接运行ePO250.exe即可升级到2.5版。2.5版支持中文系统平台，当系统为非英、德、西、法语平台时，2.5版ePO将默认初始化为英文版。

如果在同一台服务器上安装SQL Server 2000与ePO，必须按照以下顺序：SQL Server 2000——ePO 2.0——ePO 2.5。在ePO 2.0安装过程中出现选择数据库窗口时，请选择“Use an existing database on the network”，但在下面的空栏中填入本服务器的名称。否则，ePO 2.0的安装将无法进行下去。
针对一台ePO服务器可以安装多台ePO控制台，以方便远程、分级管理。

ePO 2.5版的配置
下面分别从初始化及建立新帐户、整合软件库、导入管理目录、推送McAfee产品和订制升级计划任务五步介绍ePO 2.5版的配置过程。

第一步：初始化及建立新帐户。
初次启动ePO控制台（Console）时有一个短暂的初始化过程，默认管理员的用户名和密码同为“admin”，此时控制台会强行提示管理员更改密码。成功登录后，可立即添加全局管理员、全局审阅者、站点管理员和站点审阅者四类帐户，作为其他远端控制台上的管理者登录用。

第二步：整合软件库。
接下来的首要任务是整合软件库（Repository）。鼠标右击控制台管理目录中的Repository——Repository Configure，该整合菜单有三项内容：①添加新软件（Add new software）、②配送软件（Enable software deployment）、③升级插件（Update Plug-in）。

与整合软件库相关的有四类文件：
①NAP文件，又称管理文件，以NAP作为扩展名，兼有添加软件名称至控制台软件库目录及添加策略配制页至控制台策略项的功能。NAP文件位于ePO光盘SetupNap 目录下。