安裝指南
McAfee? Host Intrusion Prevention
7.0 版
適用於 ePolicy Orchestrator 3.6.1 及 4.0
著作權
著作權 ? 2007 McAf ee, Inc. 保留所有權利。
未經 McAf ee, Inc.或其供應商或附屬公司書面許可,不得以任何形式、任何方式複製、傳播、改錄本出版品的任何內容,也不得將任何內容儲存於檢索系統或翻譯成任何語言。
商標隸屬聲明
AVERT、EPO、EPOLICY ORCHESTRATOR、FLASHBOX、FOUNDSTONE、GROUPSHIELD、HERCULES、INTRUSHIELD、INTRUSION INTELLIGENCE、LINUXSHIELD、MANAGED MAIL PROTECTION、MAX (MCAFEE SECURITYALLIANCE EXCHANGE)、MCAFEE、https://www.doczj.com/doc/51248590.html,、NETSHIELD、PORTALSHIELD、PREVENTSYS、PROTECTION-IN-DEPTH STRATEGY、PROTECTIONPILOT、SECURE MESSAGING SERVICE、SECURITYALLIANCE、SITEADVISOR、THREATSCAN、TOTAL PROTECTION、VIREX、VIRUSSCAN、WEBSHIELD 是 McAf ee, Inc 和 /或其分支機
構在美國和 /或其他國家 /地區的註冊商標或商標。與安全相關的 McAf ee 紅色是 McAf ee 品牌產品特有的商標顏色。此處提到的所有其他註冊和未註冊商
標均為各擁有者所有。
授權資訊
授權合約
所有使用者請注意︰請仔細閱讀與您所購買授權對應的適當法律合約,該合約列明使用授權軟體所需遵守之一般條款和條件。若您不知道所取得的授權類型,請洽詢銷售人員,並參閱銷售文件及其他授權文件,或參閱隨您的軟體包裝附帶或購買時另外收到的訂單文件(如小冊子、產品光碟上的檔案或可從下載軟體套件的網站取得的檔案)。若您不同意該合約中列明的全部條款,則請勿安裝本軟體。若有可能,您可以將產品退還給McAfee 或本軟體的購買處,以獲得全額退款。
授權隸屬聲明
請參閱產品的版本說明。
專利資訊
受美國專利 6,301,699、6,412,071、6,496,875、6,668,289、6,823,460 保護。
目錄
1 簡介 5
產品功能 . . . 5
管理性與調整性 . . . 5
安全性 . . . 5
保護的運作方式 . . . 6 產品元件 . . . 6
產品安裝概觀 . . . 7
本版的新增功能 . . . 7
2 安裝管理元件8
開始之前 . . . 8
針對 eP olicy Orchestrator 3.6.1 . . . 9
移除管理元件 . . . 9 針對 eP olicy Orchestrator 4.0 . . . 10
移除管理元件 . . . 10
3 原則遷移11
開始之前 . . . 11
遷移原則 . . . 11 遷移概觀 . . . 12
從 Desktop Firewall 8.5 與 Host Intrusion P revention 6.X 遷移 . . . 12
4 安裝 Windows 用戶端13
Windows 用戶端詳細資料 . . . 13
硬體需求 . . . 13
支援的作業系統 . . . 13 安裝 . . . 14
從 eP O 主控台 . . . 14
直接在用戶端電腦上 . . . 15
套用 Host Intrusion P revention 原則 . . . 15
套用 Host Intrusion P revention 內容更新、修復程式及升級 . . . 15
移除用戶端 . . . 16
5 安裝 Solaris 用戶端17
Solaris 用戶端詳細資料 . . . 17
硬體需求 . . . 17
支援的作業系統與網頁伺服器 . . . 18
Solaris 用戶端的原則執行 . . . 18 安裝 . . . 19
安裝 Host Intrusion P revention 管理元件 . . . 19
安裝 eP O 代理程式 S olari s版 . . . 19
安裝 Host Intrusion P revention 用戶端19
套用 Host Intrusion P revention 原則與內容更新 . . . 21 移除用戶端 . . . 21
疑難排解 . . . 22
用戶端安裝問題 . . . 22
用戶端操作問題 . . . 22
McAfee? Ho st Intru sion Prevention 7.0 安裝指南目錄
6 安裝 Linux 用戶端25
Linux 用戶端詳細資料 . . . 25
硬體需求 . . . 25
支援的作業系統 . . . 25
支援的核心 . . . 26
受支援的 SE Linux 原則目標版本 . . . 26
檔案系統保護 . . . 26
Linux 用戶端的原則執行 . . . 26
Linux 用戶端的相關說明 . . . 27
安裝 . . . 27
安裝 Linux 用戶端之前 . . . 27
安裝或更新 Host Intrusion P revention 伺服器 . . . 28
安裝 eP O 代理程式 Linux 版 . . . 28
安裝 Host Intrusion P revention 用戶端28
套用 Host Intrusion P revention 原則與內容更新 . . . 30
移除用戶端 . . . 30
疑難排解 . . . 31
用戶端安裝問題 . . . 31
用戶端操作問題 . . . 31
疑難排解工具 . . . 32
1 簡介
本指南說明如何安裝 McAfee? Host Intrusion Prevention 軟體 7.0 版以和 Windows 工
作站及伺服器、Linux 伺服器及 Solaris 伺服器上的 McAfee? ePolicy Orchestrator?軟體
3.6.1 版與
4.0 搭配使用。
本節說明:
…產品功能
…產品元件
…產品安裝概觀
…本版的新增功能
產品功能
Host Intrusion Prevention 為工作站、筆記型電腦及重要的伺服器 (包括網路與資料庫伺服
器 ),提供了可管理與可調整的入侵防禦解決方案。它利用專利的得獎技術來事先封鎖初
始與已知攻擊,以確保商業流程的有效性、完整性及機密性。
管理性與調整性
由 ePolicy Orchestrator 管理的 Host Intrusion Prevention 可傳遞其原則,並與其他重要的
安全性解決方案(例如防毒保護 ) 一起執行原則。此方法可減少應用程式之間的通訊量,
並提供了以多種語言,進行全企業大量部署 (最多可達 100,000 個代理程式 ) 的單一管理
解決方案,可涵蓋所有區域。
安全性
Host Intrusion Prevention 結合了行為規則、簽章及可設定狀態的系統防火牆,可封鎖攻
擊並緩和針對新威脅套用修復程式的急迫性。一旦安裝Host Intrusion Prevention,您便
可以立即受到保護。預設的設定允許快速與大規模的部署。如需更嚴密的保護,您可以套
用較嚴格的預先設定原則或自訂原則。
ePO 資料庫包含 Host Intrusion Prevention 原則中的安全性內容資料 (包括簽章 )。更新是
由包含版本資訊與更新指令碼的內容更新套件所處理。放入套件時,系統會比較套件版本
與資料庫中的最新內容。如果套件的版本較新,則系統會擷取並儲存內容資料。此新內容
便會在下次代理程式與伺服器通訊中傳送給用戶端。
Host Intrusion P revention 內容更新可藉由 eP O 存放庫的提取工作來手動或自動地放
入,並可利用更新工作來發送至用戶端。H ost Intrusion P revention 用戶端只能透過與
eP O 伺服器的通訊來取得更新。
保護的運作方式
將預設的原則套用至用戶端後,入侵防禦保護就會立即生效。為了進行原則與內容的更
新及監視,與 ePO 伺服器的通訊是必要的。
ePolicy Orchestrator 會透過 ePO 代理程式,定期將原則資訊傳達給 Host Intrusion
Prevention 用戶端。Host Intrusion Prevention 用戶端會執行這些原則、收集事件資訊,並
透過 ePO 代理程式將此資訊傳回給 ePolicy Orchestrator。
圖 1-1 Host Intr usion Pr evention 保護
產品元件
Host Intrusion Prevention 軟體需要安裝並執行下列元件,以提供主機的入侵防禦保護:
… ePolicy Orchestrator 伺服器及存放庫-一種管理工具,用來安裝軟體、部署原則、監視活動、建立報告,以及儲存和分發內容與軟體更新。
… ePolicy Orchestrator 代理程式-安裝於受管理電腦的代理程式,可作為 Host
Intrusion Prevention 用戶端、ePO 主控台及資料庫之間的中繼媒介。它可將資料從
ePO 伺服器傳送到 Host Intrusion Prevention 用戶端,反之亦然。
… Host Intrusion Prevention 管理元件 (ePolicy Orchestrator 3.6.1 的 Host Intrusion Prevention 伺服器、ePolicy Orchestrator 4.0 的 Host Intrusion Prevention 擴充功
能 ) -提供在 ePO 主控台中管理 Host Intrusion Prevention 原則的介面。
… Host Intrusion Prevention 用戶端-可保護已安裝 Host Intrusion Prevention 的工作站或伺服器。
… Host Intrusion Prevention 內容更新-定期傳遞更新的安全性內容 (包括簽章 ),以維持最新的 Host Intrusion Prevention 保護。
Host Intrusion Prevention 只能安裝於ePolicy Orchestrator 環境。您必須先準備好ePO 管理伺服器與資料庫,並在各個要安裝Host Intrusion Prevention 的用戶端電腦上安裝ePO 代理程式。如需設定此ePO 環境之需求與說明的詳細資料,請參閱《ePolicy Orchestrator 3.6 安裝指南》或《ePolicy Orchestrator 4.0 安裝指南》。
以準備就緒的 ePO 伺服器與代理程式來安裝 Host Intrusion Prevention 管理元件。針對ePolicy Orchestrator 3.6.1,執行 Host Intrusion Prevention 安裝程序即可完成此動作。針對 ePolicy Orchestrator 4.0,安裝 Host Intrusion Prevention 擴充功能即可完成此動作。如需詳細資料,請參閱第 8 頁的安裝管理元件。
最後步驟是在執行Windows、Linux 或Solaris 的用戶端電腦上安裝Host Intrusion Prevention。詳細資料請參閱:
…第13 頁的安裝Windows 用戶端
…第17 頁的安裝Solaris 用戶端
…第 25 頁的安裝 Linux 用戶端
由於此版本的結構發生了變更,所以用戶端的Host Intrusion Prevention 7.0 僅由ePolicy Orchestrator 上的 Host Intrusion Prevention 7.0 管理元件進行管理;同樣,
7.0 版管理元件僅管理7.0 版用戶端。這表示如果您要維護您目前的原則,就必須使用Host Intrusion Prevention 遷移工具將其遷移,該遷移工具可以遷移Host Intrusion Prevention 6.X 版及Desktop Firewall 8.5 版原則。如需詳細資料,請參閱第11 頁的原則遷移。
本版的 Host Intrusion Prevention 包含下列新功能或增強功能:…
ePolicy Orchestrator 4.0 支援
… Windows Vista 32 位元及 64 位元支援…
Windows 2003 64 位元支援
…終端機伺服器及多個使用者工作階段支援…網
路 IPS 及自我保謢安全增強功能
…連線隔離選項,在連線到兩個或更多網路時可防止不需要的流量。
…啟動時隔離選項,可始終隔離電腦,並在啟動時封鎖網路連線,直到載入防火牆原則為止。
…疑難排解增強功能,用於從 ePO 主控台進行用戶端疑難排解。… IPv4
及 IPv6 位址均可用於任何 IP 位址。
2 安裝管理元件
若要安裝 McAfee Host Intrusion Prevention,您必須已安裝 ePolicy Orchestrator 且已部
署 ePO 代理程式,並執行於用戶端電腦。然後您可以安裝 Host Intrusion Prevention,包
括伺服器元件及用戶端軟體。伺服器元件及其安裝視您正執行的 ePolicy Orchestrator 版
本而定:ePolicy Orchestrator 3.6.1 中的Host Intrusion Prevention 伺服器及ePolicy
Orchestrator 4.0 中的 Host Intrusion Prevention 擴充功能。
本節說明如何安裝伺服器元件,其中包含下列項目:
…開始之前
…針對 ePolicy Orchestrator 3.6.1
…針對 ePolicy Orchestrator 4.0
開始之前
Host Intrusion Prevention 7.0 需要下列 ePolicy Orchestrator 設定:
此 eP O 元件 ... 需要此版本 ...
管理伺服器eP olicy Orchestrator 3.6.1 修復程式 1 或更新版
本,或 eP olicy O rchestrator 4.0
Windows 平台的代理程式eP olicy O rchestrator 代理程式 3.6 或更新版本
Solari s與 Linux 平台的代理程式eP olicy O rchestrator 代理程式 3.7 (非 Windows)
若要安裝 ePolicy Orchestator 伺服器與代理程式,請參閱相應的《ePolicy Orchestrator
安裝指南》。
eP O 3.6.1 中並不隨附 eP olicy Orchestrator 代理程式 3.7。請從 McAfee 下載網站下
載此版本並將其安裝在非 Windows 用戶端電腦上,然後再安裝 Host Intrusion
P revention。
若要安裝Host Intrusion Prevention 伺服器元件,您必須執行安裝程式,以將Host
Intrusion Prevention NAP 檔案、報告及支援檔案新增至ePolicy Orchestrator 3.6.1 伺
服器。
安裝 Host Intrusion P revention 會使 eP olicy Orchestrator 重新啟動。為了避免服務中
斷,請先關閉 eP olicy Orchestrator 主控台再執行 Host Intrusion P revention 安裝程式。
安裝完成時,請重新啟動 eP olicy Orchestrator 主控台。
安裝 Host Intrusion Prevention 伺服器元件:
1 關閉 ePolicy Orchestrator 主控台。
2 執行 Host Intrusion Prevention 的安裝程式 (setup.exe)。
InstallShield 精靈會顯示「Host Intrusion Prevention Server Setup (Host Intrusion
Prevention 伺服器安裝程式 )」對話方塊。
3 按「Next (下一步 )」顯示授權合約。
4 選取「I accept the terms in the license agreement (我接受授權合約中的條款 )」,
然後按「Next (下一步 )」。
5 在「Ready to Install the Program (已完成安裝程式的準備工作 )」畫面中,按一下
「Install (安裝 )」。
6 安裝完成後,按一下「Finish (完成 )」。
7 啟動並登入 ePolicy Orchestrator。
Host Intrusion Prevention 7.0 功能會顯示在「Policies (原則 )」索引標籤以及 ePO 主控台
的「Policy Catalog (原則目錄 )」中。
移除管理元件
在您要安裝 ePolicy Orchestrator 主控台的系統上,進行下列其中一項作業:
…開啟「Add/Remove Programs (新增 /移除程式 )」控制台,選取「McAfee Host
Intrusion Prevention 7.0 (McAfee Host Intrusion Prevention 7.0)」後,再按一下
「Remove (移除 )」。
…執行 Host Intrusion Prevention 的安裝程式,並選取「Remove (移除 )」。
由於所有需要的 Host Intrusion Prevention 伺服器元件是透過安裝應用程式安裝,所以只
從「ePolicy Orchestrator 存放庫」移除產品 NAP 並不能解除其安裝。
若要安裝 Host Intrusion Prevention,您需要將產品擴充檔案新增至 ePolicy Orchestator 主控
台。請注意,ePolicy Orchestrator 4.0 安裝程序會自動安裝主機 IPS 擴充功能。使用此程序
更新或取代主機 IPS 擴充功能。
請確保使用 eP olicy Orchestrator 3.6.1 上的 Host Intrusion P revention 7.0 從較早版本
遷移原則。當 Host Intrusion P revention 7.0 安裝在 eP olicy O rchestrator 4.0 上之後,
就不支援主機 IP S 及 Desktop Fire wall 原則的遷移。
安裝 Host Intrusion Prevention 擴充功能:
1 移至「設定」下的「擴充功能」索引標籤。
2 按一下「安裝擴充功能」。
3 在「安裝擴充功能」對話方塊中,指出到主機 IPS 擴充檔案的路徑,然後按一下
「確定」。
4 安裝擴充功能後,當系統顯示摘要畫面時,按一下「確定」。
Host Intrusion Prevention 7.0 即會出現在 ePO 主控台的「受管理的產品」清單中,其原則
會顯示在「原則」索引標籤上,以及「系統」下的「原則目錄」中。
移除管理元件
若要移除 Host Intrusion Prevention,您需要移除其擴充功能。在「設定」下的「擴充功能」
索引標籤上,選取「受管理的產品」清單中的「Host Intrusion Prevention」,然後按一下「移
除」。
3 原則遷移
使用本節中的資訊,從較早版本產品遷移原則。本節包含:…
開始之前
…遷移概觀
…從 Desktop Firewall 8.5 與 Host Intrusion Prevention 6.X 遷移
開始之前
如果您從較早版本的 Host Intrusion Prevention 進行遷移,包括 Desktop Firewall 8.5 及
Entercept 5.1,則您設定 Host Intrusion Prevention 7.0 及安裝 Host Intrusion Prevention
用戶端時,用戶端電腦上會發生下列變更:
… Host Intrusion Prevention 7.0 會取代 Desktop Firewall 8.5,並移除所有與受管理之Desktop Firewall 相關的設定與連線,且會儲存本機用戶端規則。
… Host Intrusion Prevention 7.0 會取代 Host Intrusion Prevention 6.0.x 與 6.1.x。
… Desktop Firewall 8.5 與 Host Intrusion Prevention 6.0 中的靜態防火牆規則會變成可設定狀態的防火牆規則。
… Host Intrusion Prevention 7.0 會取代 Entercept 5.1,但無法遷移原則。
遷移原則
在ePolicy Orchestrator 3.6.1 上安裝完Host Intrusion Prevention 7.0 後,使用可用的
遷移工具,從McAfee Desktop Firewall 與較早版本的Host Intrusion Prevention 進行
遷移。遷移工具會將原則轉譯至對應的Host Intrusion Prevention 7.0 原則中,並將它
們指派給各自的ePolicy Orchestrator 群組。遷移的原則會以[8.5]、[6.0]或[6.1]為結尾
的名稱顯示。
McAfee? Ho st Int ru sion P revention 7.0 安裝指南原則遷移 3
遷移概觀遷移概觀
具體遷移方案視您要遷移的產品版本以及您要將原則遷移到的 ePO 伺服器而定。以下是
簡要的說明:
產品eP O 3.6.1 版,這樣做 ... eP O 4.0 版,這樣做 ...
Desktop …安裝主機 IP S 管理元件。…遷移至 eP olicy Orchestrator 3.6.1
Firewall 8.5 上的主機 IP S 7.0。
…執行遷移工具。
Host Intrusion P revention 6.X …停用 Desktop Firewall用戶端。
…部署主機 IPS 7.0 用戶端。
…安裝主機 IPS 管理元件。…執
行遷移工具。
…部署主機 IPS 7.0 用戶端。
…安裝 ePoli c y Orchestrator 4.0,取
代 eP olicy O rchestrator 3.6.1。…
停用 Desktop Firewall用戶端。…部署
主機 IPS 7.0 用戶端。
…遷移至ePol i cy Orchestrator 3.6.1
上的主機 IP S 7.0。
…安裝ePoli c y Orchestrator 4.0,取
代eP olicy Orchestrator 3.6.1。
…部署主機 IPS 7.0 用戶端。
從 Desktop Firewall 8.5 與 Host Intrusion Prevention 6.X 遷移
McAfee 強烈建議您在部署 Host Intrusion Prevention 用戶端和執行原則前,先執行遷移
工具。
遷移公用程式會將靜態 Desktop Firew all 與 HIP 6.0 防火牆規則變成可設定狀態的
Host Intrusion P revention 7.0 防火牆規則。
從舊版產品遷移:
1 在安裝的 McAfee ePO 資料夾
(C:\Program File s\McAfee\ePO\3.6.1\Host IPS Pol icy Migrator) 中,連按兩下
遷移公用程式連結。
2 輸入 ePO 全域管理員的使用者名稱與密碼,然後按一下「Login (登入 )」。
3 選取遷移的來源產品 (Desktop Firewall 8.5、Host Intrusion Prevention 6.0 或 Host
Intrusion Prevention 6.1),並按一下「Migrate (遷移 )」。
4 遷移完成後,關閉視窗。
5 部署 Host Intrusion Prevention 7.0 用戶端。
6 檢閱新原則的清單,並視需要重新命名或重新指派。
4 安裝 Windows 用戶端
本節說明適用於工作站與伺服器之 McAfee Host Intrusion Prevention 7.0 Windows 用戶
端的需求、內容及安裝。其中包含:
… Windows 用戶端詳細資料
…安裝
Windows 用戶端詳細資料
此版本的 Host Intrusion Prevention 7.0 Windows 用戶端可搭配使用 ePolicy
Orchestrator 3.6.1 或ePolicy Orchestrator 4.0 與更新版本、ePO 代理程式3.6 或更新版
本,以及Host Intrusion Prevention 7.0 管理元件。如需安裝與使用ePolicy Orchestator
以及系統、資料庫及軟體需求的詳細資訊,請參閱《ePolicy Orchestrator 安裝指南》。
硬體需求
適用於工作站或伺服器之 Windows 用戶端的硬體與網路需求:
…處理器- Intel Pentium III 或更高等級。
…可用的磁碟空間 ( 用戶端 )- 15MB,但在安裝期間須有 100MB。
…記憶體- 256MB RAM。
…網路環境- Microsoft 或 Novell NetWare 網路。NetWare 網路需要使用TCP/IP。…
NIC-網路介面卡;10MBPS或更快。
支援的作業系統
… Windows 2000 Advanced Server Service Pack 3 或更新版本
… Windows 2000 Datacenter Server Service Pack 3 或更新版本…
Windows 2000 Professional Service Pack 3 或更新版本
… Windows 2000 Server Service Pack 3 或更新版本
… Windows Server 2003 Enterprise Service Pack 2 或更新版本 (32 位元與 64 位元 ) …
Windows Server 2003 Enterprise R2 (32 位元與 64 位元 )
… Windows Server 2003 Standard Service Pack 2 (32 位元與 64 位元 )
安裝
… Windows Server 2003 Standard R2 (32 位元與 64 位元 ) …
Windows Server 2003 Web Service Pack 1 或更新版本…
Windows XP Home Service Pack 2
… Windows XP Professional Service Pack 2 …
Windows XP Tablet PC
… Windows Vista (32 位元與 64 位元 )
安裝
當正確版本的ePolicy Orchestrator 與ePO 代理程式已就位,且Host Intrusion
Prevention 7.0 管理元件已安裝完成後,您便可以使用下列其中一種方式來安裝
Windows 用戶端:
…從 ePO 主控台
…直接在用戶端電腦上
從 ePO 主控台
若要從ePO 主控台安裝主機IPS 用戶端,請先將其部署套件新增至ePolicy
Orchestrator 主存放庫,再將部署套件推送至用戶端電腦。
針對 ePolicy Orchestrator 3.6:
1 找出PKGCATALOG.Z套件目錄檔、複製其資料夾內容,並儲存到您 ePolicy
Orchestrator 伺服器的暫存資料夾。
您必須複製 P KGCAT ALOG.Z 資料夾中的「所有」檔案,否則套件放入會失敗。
2 在 ePolicy Orchestrator 主控台樹狀目錄中,選取「Repository (存放庫 )」。
3 在「A utoUpdate Tasks (AutoUpdate 工作 )」下,按一下「Check in package (放入
套件 )」,再按「Next (下一步 )」。
4 針對套件類型選取「Products or updates (產品或更新 )」,然後按「Next (下一步 )」。
5 瀏覽到主機 IPS 用戶端套件的位置,然後按「Next (下一步 )」。
6 按一下「Finish (完成 )」以放入套件,放入完成後再按一下「Close (關閉 )」。
7 在主控台樹狀目錄中,選取要在其上進行安裝的站台、群組或電腦。
8 在詳細資料窗格中,選取「Task (工作 )」索引標籤,再連按兩下工作清單中的
「Deploy ment (部署 )」工作。
9 編輯部署工作,並設定其安裝 Host Intrusion Prev ention 7.0。
10排程工作後,再按一下「OK (確定 )」。如果您已將工作排程為立即執行,請執行
代理程式喚醒呼叫。
如需詳細資訊,請參閱《ePolicy Orchestrator 3.6 產品指南》。
安裝
針對 ePolicy Orchestrator 4.0:
1 移至「軟體」,然後按一下「放入套件」。
2 瀏覽至主機 IPS 用戶端套件的位置。處理套件之後,畫面上會出現套件摘要。
3 按一下「儲存」,以將套件新增至存放庫。
4 移至「系統」│「用戶端工作」索引標籤,然後按一下「建立工作」。
5 在「工作產生器」精靈中,命名工作,從工作清單中選取「產品部署」,再按
「下一步」。
6 選取用戶端平台,選取「Host Intrusion Prevention 7.0」作為要安裝的產品,再按
「下一步」。
7 排程要執行的工作,按「下一步」,再按「儲存」。如果您已將工作排程為立即執
行,請執行代理程式喚醒呼叫。
8 移至「系統」│「系統」索引標籤,然後選取要安裝用戶端的系統。如果您已將
工作排程為立即執行,請執行代理程式喚醒呼叫。
如需詳細資訊,請參閱《ePolicy Orchestrator 4.0 產品指南》。
直接在用戶端電腦上
您可以直接在Windows 工作站、膝上型電腦或伺服器上安裝用戶端軟體,而無需使用
ePolicy Orchestrator。將用戶端安裝檔(McAfeeHip_ClientSetup.exe) 複製到用戶端電
腦,並執行程式。如果存在舊版用戶端,請確保在嘗詴安裝之前停用 IPS 保護。
套用 Host Intrusion Prevention 原則
安裝用戶端之後,請檢查系統是否將「系統資訊」與Host Intrusion Prevention 7.0 屬
性報告至ePO 主控台。如需這些作業的詳細資料,請參閱《ePolicy Orchestrator 產品
指南》。
您現在可以進行監視,並可將原則部署至 Windows 用戶端。如需這些作業的詳細資料,請
參閱《Host Intrusion Prevention 7.0 產品指南》。
套用 Host Intrusion Prevention 內容更新、修復程式及升級
為確保用戶端擁有最新的內容,請下載最新的Host Intrusion Prevention 內容更新套
件,並將其放入ePO 存放庫以供部署。如果Host Intrusion Prevention 管理員已設定
更新處理程序,則用戶端僅可以透過ePO 代理程式的「立即更新」命令來取得內容更
新。如需這些作業的詳細資料,請參閱《ePolicy Orchestrator 產品指南》。
若要從 ePO 主控台部署產品修復程式與升級,請遵循《ePolicy Orchestrator 產品指南》中
簡述的程序。
若要在本機安裝產品修復程式與升級,請始終確保未啟用 IPS 保護,然後遵循本章中簡述
的產品安裝程序。
McAfee 提供一個公用程式 (client_control.exe),以在於用戶端電腦上使用協力廠商軟體部
署 Host Intrusion Prevention 時,協助自動升級與進行其他維護工作。此命令列公用程式
可以併入安裝及維護程序檔以暫時停用 IPS 保護並啟動記錄功能。您可以從https://www.doczj.com/doc/51248590.html,
產品下載網站取得此公用程式。如需使用的詳細說明 (包括參數與安全性的詳細資料 ),請
參閱該公用程式隨附的文件。
安裝
移除用戶端
您可以從 ePolicy Orchestrator 主控台執行部署工作來遠端移除 Host Intrusion Prevention 用
戶端,或如果您可以存取已啟用的用戶端介面,則您也可以在用戶端電腦上直接移除Host
Intrusion Prevention 用戶端。
從 ePO 主控台
選取用戶端並停用其 IPS、防火牆及「應用程式封鎖」原則。接著執行用戶端部署工作,
並選取「Remove (移除 )」作為 Host Intrusion Prevention 的「動作」。
直接在用戶端電腦上
如果尚未啟用用戶端介面,則您必須先在 ePO 主控台中啟用它,之後才可以從安裝用戶端
的工作站或伺服器直接移除用戶端。
從 ePO 主控台:
1 選取要從中移除軟體的系統。
2 執行 Host Intrusion Prevention 用戶端 UI 原則選項「Show product in Add/Remove
list (在新增 /移除清單中顯示產品 )」。
3 將 Host Intrusion Prevention 的部署工作設定為「Ignore (忽略 )」。
在用戶端電腦上︰
1 使用密碼解除鎖定用戶端介面。
2 取消選取「Enable Host IPS (啟用主機 IPS)」。
3 使用「Add/Remove Programs (新增 /移除程式 )」控制台來移除 Host Intrusion
Prevention。
4 重新啟動電腦。
5 安裝 Solaris 用戶端
本節說明 McAfee Host Intrusion Prevention 6.1 Solaris 用戶端的需求、內容與安裝。其
中包含:
… Solaris 用戶端詳細資料
…安裝
…移除用戶端
…疑難排解
Solaris 用戶端詳細資料
Host Intrusion Prevention 7.0 Solaris 用戶端可識別並防止危及 Solaris 伺服器檔案與應用
程式的潛在破壞性攻擊。它會保護伺服器的作業系統及 Apache 與 Sun 網頁伺服器,並著
重於防止緩衝區溢位攻擊。
Host Intrusion Prevention 7.0 Solaris 用戶端,可搭配使用ePolicy Orchestrator 3.6.1
與更新版本、ePO 代理程式 3.7 以及Host Intrusion Prevention 7.0 管理元件。如需安
裝與使用 ePolicy Orchestator 的詳細資訊,請參閱《ePolicy Orchestrator 安裝指南》。
硬體需求
Solaris 用戶端需有下列硬體設定:
… SPARC sun4u (32 與 64 位元 ) 平台
… 256MB RAM
… 10MB的可用硬碟空間
支援的作業系統與網頁伺服器
… SPARC Solaris 8,sun4u (32 位元或 64 位元核心 )
… SPARC Solaris 9,sun4u (32 位元或 64 位元核心 ) …
SPARC Solaris 10,sun4u
…Apache 1.3.6 與更新版本的網頁伺服器…
Apache 2.0.42 或更新版本的網頁伺服器…
Sun ONE Web Server 6.0
… Sun Java Web Server 6.1
Solaris 用戶端的原則執行
所有保護 Windows 用戶端的原則皆無法供 Solaris 用戶端使用。Host Intrusion
Prevention 會保護主機伺服器免於破壞性的攻擊,但並不提供防火牆保護。在此列出有效
的原則。
使用此原則 ... 可用的選項 ...
HIP 7.0 GENERAL:
Client UI (用戶端 UI) 允許使用疑難排解工具的「Administrator (管理員密碼)」
或「Time-based password (具時效性的密碼)」。
Trusted Networks (受信任網路) 無
Trusted Applications (受信任新增受信任應用程式的「Mark as trusted for IP S (標記為受
應用程式) IP S 信任)」及「New P rocess Name (新增程序名稱)」。
HIP 7.0 IPS:
IPS Options (IPS 選項) … Enable HIPS (啟用 HIPS)
… Enable Ad aptive Mod e (啟用適應模式)
… Retain existing Cli ent Rules (保留現有的用戶端規則) IPS Protectio n (IPS 保護) 全部
IPS Rul es (I PS 規則) … Exception Rules (例外規則)
…簽章 (僅限預設與自訂的 HIPS)
附註:無法使用 NIPS 簽章與「Application P rotection Rules
(應用程式保護規則)」。
IPS Events (IPS 事件) 全部
IPS Client Rules (IPS 用戶端規則) 全部
Search IPS Exception Rules 全部
(搜尋 IPS 例外規則)
HIP 7.0 FIREWALL 無
HIP 7.0 APPLICATION BLOCKING 無
安裝
Host Intrusion Prevention 7.0 Solaris 用戶端的安裝程序包含下列高階步驟:
1 安裝 Host Intrusion Prevention 管理元件
2 安裝 ePO 代理程式 Solaris 版
3 安裝 Host Intrusion Prevention 用戶端
4 套用 Host Intrusion Prevention 原則與內容更新
安裝 Host Intrusion Prevention 管理元件
Solaris 用戶端要求您必須在 ePolicy Orchestrator 中安裝 Host Intrusion Prevention 7.0 管理
元件。如需詳細資料,請參閱第 9 頁的針對 ePolicy Orchestrator 3.6.1或第 10 頁的針對
ePolicy Orchestrator 4.0。
安裝 ePO 代理程式 Solaris 版
第一次在執行 Solaris 的電腦上安裝 ePO 代理程式時,必須以手動方式安裝。但在此初始
安裝之後,您即可從 ePO 主控台部署及更新 ePO 代理程式。
安裝 eP O 代理程式之前,請先取得 eP O 伺服器的 IP位址及其所用之代理程式與伺服
器通信的連接埠號碼。此外,請確保已經安裝 eP O 代理程式 3.7 NAP檔案。
第一次安裝 ePO 代理程式 Solaris 版,請執行下列步驟:
1 從安裝套件中,將 ePO 代理程式 Solaris 版的套件檔案下載到 Solaris 電腦。
2 以根管理員的身分登入 Solaris 電腦。
3 在命令提示字元中執行:
pkgadd -d MFEcma.pkg
4 當提示出現時,輸入 ePO 伺服器的 IP 位址及代理程式與伺服器的連接埠號碼。
5 當提示出現時,啟動代理程式服務。
安裝 Host Intrusion Prevention 用戶端
ePO 代理程式安裝完成後,您即可安裝Solaris 用戶端。使用ePO 主控台從遠端安裝
Solaris 用戶端,或使用Solaris 用戶端安裝套件中的分散式套件檔案,直接將其安裝在
Solaris 電腦上。
從 ePO 主控台
若要從 ePO 主控台部署用戶端,您必須先將其部署套件新增至 ePolicy Orchestrator 的主
存放庫,再將用戶端部署到用戶端電腦。
用戶端套件只需要放入一次。對所有用戶端平台皆有效:Windows、Solaris 及 Linux。
安裝
針對 ePolicy Orchestrator 3.6:
1 找出PKGCATALOG.Z套件目錄檔、複製整個資料夾內容,並儲存到您 ePolicy
Orchestrator 伺服器的暫存資料夾。
您必須複製 P KGCAT ALOG.Z 資料夾中的「所有」檔案,否則套件放入會失敗。
2 在 ePolicy Orchestrator 主控台樹狀目錄中,選取「Repository (存放庫 )」。
3 在「AutoUpdate Tasks (AutoUpdate 工作 )」下,按一下「Check in package (放入
套件 )」,再按「Next (下一步 )」。
4 針對套件類型選取「Products or updates (產品或更新 )」,然後按「Next (下一步 )」。
5 瀏覽到主機 IPS 用戶端套件的位置,然後按「Next (下一步 )」。
6 按一下「Finish (完成 )」以放入套件,放入完成後再按一下「Close (關閉 )」。
7 在主控台樹狀目錄中,選取要在其上進行安裝的站台、群組或電腦。
8 在詳細資料窗格中,選取「Task (工作 )」索引標籤,然後按一下滑鼠右鍵並選取
「Schedule Task (排程工作 )」。
9 在「Schedule Task (排程工作 )」對話方塊中命名工作 (例如,Linux Deployment),
然後選取工作類型為「Product Deployment (產品部署 )」的「ePO agent for Linux (ePO 代
理程式 Linux 版 )」,再按一下「OK (確定 )」。
10編輯部署工作,並設定其安裝 Host Intrusion Prevention 7.0。
11排程工作後,再按一下「OK (確定)」。如果您將工作排程為立即執行,請執行代理程式喚醒呼叫。
如需詳細資訊,請參閱《ePolicy Orchestrator 3.6 產品指南》。
針對 ePolicy Orchestrator 4.0:
1 移至「軟體」,然後按一下「放入套件」。
2 瀏覽至主機 IPS 用戶端套件的位置。處理套件之後,畫面上會出現套件摘要。
3 按一下「儲存」,以將套件新增至存放庫。
4 移至「系統」│「用戶端工作」索引標籤,然後按一下「建立工作」。
5 在「工作產生器」精靈中,命名工作,從工作清單中選取「產品部署」,再按
「下一步」。
6 選取用戶端平台,選取「Host Intrusion Prevention 7.0」作為要安裝的產品,再按
「下一步」。
7 排程要執行的工作,按「下一步」,再按「儲存」。如果您將工作排程為立即執
行,請執行代理程式喚醒呼叫。
8 移至「系統」│「系統」索引標籤,然後選取要安裝用戶端的系統。如果您將工作
排程為立即執行,請執行代理程式喚醒呼叫。
如需詳細資訊,請參閱《ePolicy Orchestrator 4.0 產品指南》。