ePO3.6服务器控制端配置教程

需积分: 9 5 下载量 2 浏览量 更新于2024-08-01 收藏 10.37MB PDF 举报
"ePO3.6服务器控制端配置" 本文将详细介绍如何配置ePO3.6(ePolicy Orchestrator)服务器控制端,包括登录、添加控制组件以及用户管理等关键步骤。ePO是一个集中化的安全管理平台,用于管理和部署McAfee的各种安全产品。 首先,登录ePO服务器控制端。这可以通过控制台(console)或直接在服务器上完成。在本例中,由于使用的是虚拟机,所以直接在服务器上登录。使用默认的用户名"admin"和密码"password"。登录界面简洁明了,为后续操作提供基础。 接下来是添加控制组件。在ePO的Repository(仓库)菜单中选择"Checkin NAP",然后按照向导进行。这一步允许我们将所需的安全组件(如VSE8.5i)添加到ePO系统中。在指定的目录下找到组件安装包,点击"Next",并确认添加,如图所示,完成组件的添加过程。 在用户管理方面,ePO提供了多种用户角色,以满足不同级别的访问和控制需求。用户可以在"Users"选项卡下创建。用户类型分为两大类:NTAuthentication和ePolicyOrchestratorAuthentication。NTAuthentication基于Windows NT身份验证,而ePolicyOrchestratorAuthentication则是ePO自身的身份验证机制。 在NTAuthentication中,有以下角色: 1. Administrator(全局管理员):具备对整个ePO服务器的完全控制权,可以修改ePO配置。 2. SiteAdministrator(站点管理员):仅对特定站点有管理权限,无法配置ePO服务器,但能处理站点内产品的配置、策略更新和升级,以及查看站点日志。 在ePolicyOrchestratorAuthentication中,有: 1. GlobalReviewer(全局审核员):可以查看整个ePO服务器的设置,但无权修改。 2. SiteReviewer(站点审核员):仅限于查看所选站点的配置。 GlobalReviewer和SiteReviewer在实验环境中可能用处不大,但在实际企业环境中,这些角色可以授权给IT审计人员,以便他们监控但不改变安全设置。 在新安装的ePO服务器上,可能尚未配置任何用户或站点,因此需要逐步建立用户和站点结构,根据组织的需求分配权限,并添加必要的安全组件,以实现全面的终端安全管理。通过这种方式,ePO3.6能够有效地管理和保护网络环境,确保系统的安全性和合规性。