ePOInstallationGuide.book

安 装 指 南 修 订 版 2.0 epolicy Orchestrator 为 整 个 企 业 部 署 和 管 理 防 病 毒 和 安 全 产 品 3.5 版 McAfee 系 统 保 护 业 界 领 先 的 入 侵 防 护 解 决 方 案

版 权 Copyright 2004 Networks Associates Technology, Inc. 保 留 所 有 权 利 未 经 Networks Associates Technology, Inc. 或 其 供 应 商 或 子 公 司 的 书 面 许 可, 不 得 以 任 何 形 式 或 手 段 将 本 出 版 物 的 任 何 部 分 复 制 传 播 转 录 存 储 于 检 索 系 统 或 翻 译 成 任 何 语 言 要 获 得 该 许 可, 请 写 信 给 McAfee 法 律 部 门, 通 信 地 址 为 :5000 Headquarters Drive, Plano, Texas 75024, 或 致 电 :+1-972-963-8000 商 标 归 属 Active Firewall Active Security ActiveSecurity ( 及 片 假 名 ) ActiveShield AntiVirus Anyware 及 设 计 Clean-Up Design( 特 殊 样 式 的 E) Design ( 特 殊 样 式 的 N) Entercept Enterprise SecureCast Enterprise SecureCast ( 及 片 假 名 ) epolicy Orchestrator First Aid ForceField GMT GroupShield GroupShield( 及 片 假 名 ) Guard Dog HomeGuard Hunter IntruShield Intrusion Prevention Through Innovation M 及 设 计 McAfee McAfee( 及 片 假 名 ) McAfee 及 设 计 McAfee.com McAfee VirusScan NA Network Associates Net Tools Net Tools( 及 片 假 名 ) NetCrypto NetOctopus NetScan NetShield Network Associates Network Associates Coliseum NetXray NotesGuard Nuts & Bolts Oil Change PC Medic PCNotary PrimeSupport RingFence Router PM SecureCast SecureSelect SpamKiller Stalker ThreatScan TIS TMEG Total Virus Defense Trusted Mail Uninstaller Virex Virus Forum Viruscan Virusscan Virusscan ( 及 片 假 名 ) Webscan Webshield Webshield ( 及 片 假 名 ) Webstalker WebWall What's The State Of Your IDS? Who's Watching Your Network Your E-Business Defender 和 Your Network.Our Business. 是 McAfee, Inc. 和 / 或 其 子 公 司 在 美 国 和 / 或 其 他 国 家 或 地 区 的 注 册 商 标 或 商 标 与 安 全 相 关 的 内 容 采 用 红 色 风 格 是 McAfee 品 牌 产 品 特 点 本 文 档 中 所 有 其 他 注 册 和 未 注 册 的 商 标 均 为 其 各 自 所 有 者 专 有 财 产 专 利 信 息 本 软 件 受 美 国 专 利 6,470,384 6,493,756 6,496,875 6,553,377 和 6,553,378 保 护 许 可 信 息 许 可 协 议 所 有 用 户 请 注 意 : 请 仔 细 阅 读 与 您 所 购 买 的 许 可 相 关 的 适 当 法 律 协 议, 其 中 规 定 了 使 用 许 可 软 件 的 一 般 条 款 和 条 件 如 果 不 清 楚 您 购 买 的 许 可 属 于 哪 一 类, 请 查 看 软 件 包 装 盒 附 带 的 销 售 文 档 以 及 与 许 可 授 权 或 订 单 相 关 的 其 他 文 档, 或 者 查 看 您 购 买 时 另 行 得 到 的 销 售 文 档 以 及 与 许 可 授 权 或 订 单 相 关 的 其 他 文 档, 这 些 文 档 既 可 以 是 小 册 子 产 品 CD 上 的 文 件, 也 可 以 是 从 软 件 包 下 载 网 站 中 获 得 的 文 件 如 果 您 不 同 意 该 协 议 规 定 的 所 有 条 款 和 条 件, 请 勿 安 装 本 软 件 如 果 情 况 适 合, 您 可 以 将 产 品 退 回 MCAFEE 或 原 购 买 处 以 获 得 全 额 退 款 归 属 声 明 本 产 品 包 括 或 可 能 包 括 : 由 OpenSSL Project 针 对 OpenSSL Toolkit 开 发 的 软 件 (http://www.openssl.org/) 由 Eric A. Young 编 写 的 加 密 软 件 和 由 Tim J. Hudson 编 写 的 软 件 一 些 根 据 GNU 通 用 公 共 许 可 (General Public License, 即 GPL) 或 其 他 类 似 自 由 软 件 许 可 ( 除 其 他 权 利 外, 这 些 许 可 还 允 许 用 户 复 制 修 改 和 重 新 分 发 某 些 程 序 或 程 序 的 某 些 部 分 以 及 取 得 源 代 码 ) 授 权 ( 或 再 授 权 ) 用 户 使 用 的 软 件 程 序 GPL 要 求, 对 于 GPL 涵 盖 的 任 何 软 件, 在 分 发 时 除 可 执 行 的 二 进 制 文 件 外, 还 必 须 向 用 户 提 供 源 代 码 对 于 本 软 件 中 涉 及 的 属 于 GPL 涵 盖 范 围 的 软 件, 其 源 代 码 都 可 在 本 CD 上 找 到 如 果 任 何 自 由 软 件 许 可 要 求 McAfee 提 供 比 本 协 议 所 赋 予 的 使 用 复 制 或 修 改 软 件 程 序 更 广 泛 的 权 利, 则 这 些 权 利 将 优 先 于 此 处 提 及 的 权 利 和 限 制 由 Henry Spencer 原 创 的 软 件,Copyright 1992 1993 1994 1997 Henry Spencer 由 Robert Nordier 原 创 的 软 件,Copyright 1996-7 Robert Nordier 由 Douglas W. Sauder 编 写 的 软 件 由 Apache Software Foundation (http://www.apache.org/) 开 发 的 软 件 本 软 件 许 可 协 议 的 副 本 可 在 www.apache.org/licenses/license-2.0.txt 中 找 到 International Components for Unicode ( ICU ),Copyright 1995-2002 International Business Machines Corporation 及 其 他 公 司 由 CrystalClear Software, Inc. 开 发 的 软 件,Copyright 2000 CrystalClear Software, Inc. FEAD Optimizer 技 术,Copyright Netopsystems AG, Berlin, Germany Outside In Viewer Technology 1992-2001 Stellent Chicago, Inc. 和 / 或 Outside In HTML Export, 2001 Stellent Chicago, Inc. Thai Open Source Software Center Ltd. 和 Clark Cooper 版 权 所 有 的 软 件, 1998 1999 2000 Expat maintainers 版 权 所 有 的 软 件 The Regents of the University of California 版 权 所 有 的 软 件, 1989 Gunnar Ritter 版 权 所 有 的 软 件 Sun Microsystems, Inc. 版 权 所 有 的 软 件, 2003 Gisle Aas 版 权 所 有 的 软 件, 1995-2003 Michael A. Chase 版 权 所 有 的 软 件, 1999-2000 Neil Winton 版 权 所 有 的 软 件, 1995-1996 RSA Data Security, Inc. 版 权 所 有 的 软 件, 1990-1992 Sean M. Burke 版 权 所 有 的 软 件, 1999 2000 Martijn Koster 版 权 所 有 的 软 件, 1995 Brad Appleton 版 权 所 有 的 软 件, 1996-1999 Michael G. Schwern 版 权 所 有 的 软 件, 2001 Graham Barr 版 权 所 有 的 软 件, 1998 Larry Wall 和 Clark Cooper 版 权 所 有 的 软 件, 1998-2000 Frodo Looijaard 版 权 所 有 的 软 件, 1997 Python Software Foundation 版 权 所 有 的 软 件, Copyright 2001 2002 2003 本 软 件 许 可 协 议 的 副 本 可 在 www.python.org 中 找 到 Beman Dawes 版 权 所 有 的 软 件, 1994-1999 2002 Andrew Lumsdaine Lie-Quan Lee 和 Jeremy G. Siek 编 写 的 软 件, 1997-2000 University of Notre Dame Simone Bordet 和 Marco Cravero 版 权 所 有 的 软 件, 2002 Stephen Purcell 版 权 所 有 的 软 件, 2001 Indiana University Extreme! 实 验 室 开 发 的 软 件 (http://www.extreme.indiana.edu/) International Business Machines Corporation 及 其 他 公 司 版 权 所 有 的 软 件, 1995-2003 University of California, Berkeley 及 其 合 作 伙 伴 开 发 的 软 件 Ralf S. Engelschall <rse@engelschall.com> 针 对 mod_ssl project 开 发 的 软 件 (http://www.modssl.org/) Kevlin Henney 版 权 所 有 的 软 件, 2000-2002 Peter Dimov 和 Multi Media Ltd. 版 权 所 有 的 软 件, 2001 2002 David Abrahams 版 权 所 有 的 软 件, 2001 2002 请 访 问 http://www.boost.org/libs/bind/bind.html 以 获 取 文 档 Steve Cleary Beman Dawes Howard Hinnant 和 John Maddock 版 权 所 有 的 软 件, 2000 Boost.org 版 权 所 有 的 软 件, 1999-2002 Nicolai M. Josuttis 版 权 所 有 的 软 件, 1999 Jeremy Siek 版 权 所 有 的 软 件, 1999-2001 Daryle Walker 版 权 所 有 的 软 件, 2001 Chuck Allison 和 Jeremy Siek 版 权 所 有 的 软 件, 2001 2002 Samuel Krempp 版 权 所 有 的 软 件, 2001 请 访 问 http://www.boost.org 以 获 取 更 新 文 件 文 档 和 修 订 历 史 记 录 Doug Gregor (gregod@cs.rpi.edu) 版 权 所 有 的 软 件, 2001 2002 Cadenza New Zealand Ltd. 版 权 所 有 的 软 件, 2000 Jens Maurer 版 权 所 有 的 软 件, 2000 2001 Jaakko Järvi 版 权 所 有 的 软 件 (jaakko.jarvi@cs.utu.fi), 1999 2000 Ronald Garcia 版 权 所 有 的 软 件, 2002 David Abrahams Jeremy Siek 和 Daryle Walker 版 权 所 有 的 软 件, 1999-2001 Stephen Cleary (shammah@voyager.net) 版 权 所 有 的 软 件, 2000 Housemarque Oy <http://www.housemarque.com> 版 权 所 有 的 软 件, 2001 Paul Moore 版 权 所 有 的 软 件, 1999 Dr. John Maddock 版 权 所 有 的 软 件, 1998-2002 Greg Colvin 和 Beman Dawes 版 权 所 有 的 软 件, 1998 1999 Peter Dimov 版 权 所 有 的 软 件, 2001 2002 Jeremy Siek 和 John R. Bandela 版 权 所 有 的 软 件, 2001 Joerg Walter 和 Mathias Koch 版 权 所 有 的 软 件, 2000-2002 2004 年 8 月 发 行 / epolicy Orchestrator 3.5 版 文 档 号 :004-ZH-CN

目 录 1 要 求 和 建 议 5 系 统 要 求......................................................... 5 服 务 器 和 控 制 台 要 求............................................. 5 远 程 控 制 台 要 求................................................ 6 数 据 库 要 求.................................................... 7 分 布 式 资 料 库.................................................. 8 报 告 要 求...................................................... 8 Common management agent 的 要 求................................ 8 SuperAgent 要 求................................................10 非 Windows 代 理 要 求............................................10 操 作 系 统 语 言 支 持...............................................11 支 持 的 产 品.......................................................11 2 安 装 前 12 安 装 前 准 备 工 作 须 知................................................12 安 装 或 升 级 数 据 库 软 件..............................................13 首 次 安 装 MSDE 2000............................................13 将 MSDE 升 级 到 MSDE 2000.....................................14 首 次 安 装 SQL Server 2000........................................14 升 级 到 SQL Server 2000.........................................15 升 级 到 MDAC 2.7...............................................15 代 理 服 务 器 设 置....................................................16 3 首 次 安 装 17 第 1 步 : 从 McAfee AutoUpdate Architect 迁 移 资 料 库 设 置..................17 第 2 步 : 安 装 准 备..................................................18 第 3 步 : 安 装 数 据 库 软 件............................................18 安 装 MSDE 2000...............................................18 安 装 SQL Server 2000...........................................19 安 装 MDAC 2.7.................................................19 第 4 步 : 安 装 服 务 器 和 控 制 台........................................ 20 第 5 步 : 安 装 远 程 控 制 台........................................... 27 第 6 步 : 导 入 McAfee AutoUpdate Architect 设 置........................ 29 4 升 级 到 epolicy Orchestrator 3.5 30 第 1 步 : 升 级 准 备................................................. 31 第 2 步 : 升 级 数 据 库 软 件........................................... 31 将 MSDE 升 级 到 MSDE 2000.................................... 31 升 级 到 SQL Server 2000........................................ 32 安 装 MDAC 2.7................................................ 33 第 3 步 : 备 份 epolicy Orchestrator 数 据 库.............................. 34 3

epolicy Orchestrator 3.5 安 装 指 南 目 录 Microsoft SQL Server........................................... 34 MSDE....................................................... 34 第 4 步 : 升 级 服 务 器 和 控 制 台........................................ 35 第 5 步 : 升 级 远 程 控 制 台........................................... 39 第 6 步 : 迁 移 到 许 可 版............................................. 40 5 安 装 后 程 序 41 完 成 首 次 安 装..................................................... 41 完 成 从 早 期 版 本 的 升 级............................................. 41 手 动 登 记 文 件..................................................... 42 卸 载 本 软 件...................................................... 42 6 故 障 排 除 43 A 迁 移 到 SQL Server 2000 47 从 SQL Server 7 迁 移 到 SQL Server 2000.............................. 47 停 止 epolicy Orchestrator 服 务 器 服 务.............................. 47 仅 安 装 客 户 端 工 具 (SQL Server 2000).............................. 47 备 份 epolicy Orchestrator 3.5 数 据 库 (MSDE 用 户 ).................. 48 备 份 epolicy Orchestrator 3.5 数 据 库 (SQL Server 7 用 户 )............. 48 安 装 SQL Server 2000.......................................... 49 配 置 epolicy Orchestrator 服 务 器.................................. 49 启 动 epolicy Orchestrator 服 务 器 服 务.............................. 49 B 设 置 转 换 50 McAfee AutoUpdate Architect 1.0 信 息 转 换............................. 50 McAfee AutoUpdate 7.0 信 息 转 换..................................... 50 索 引 52 4

1 要 求 和 建 议 以 下 主 题 介 绍 最 低 系 统 要 求 最 低 硬 件 配 置 以 及 数 据 库 软 件 要 求 : 系 统 要 求 第 11 页 的 支 持 的 产 品 系 统 要 求 在 开 始 安 装 之 前, 请 确 认 是 否 满 足 最 低 系 统 要 求 以 下 主 题 列 出 了 每 种 组 件 的 要 求 : 第 5 页 的 服 务 器 和 控 制 台 要 求 第 6 页 的 远 程 控 制 台 要 求 第 7 页 的 数 据 库 要 求 第 8 页 的 分 布 式 资 料 库 第 8 页 的 报 告 要 求 第 8 页 的 Common management agent 的 要 求 第 10 页 的 SuperAgent 要 求 第 10 页 的 非 Windows 代 理 要 求 第 11 页 的 操 作 系 统 语 言 支 持 服 务 器 和 控 制 台 要 求 服 务 器 和 控 制 台 要 求 分 为 以 下 几 类 : 第 5 页 的 硬 件 和 网 络 要 求 第 6 页 的 软 件 要 求 硬 件 和 网 络 要 求 服 务 器 和 控 制 台 的 硬 件 和 网 络 要 求 如 下 : 可 用 磁 盘 空 间 至 少 250MB ( 首 次 安 装 ); 至 少 650MB ( 升 级 ); 建 议 为 2GB 内 存 512 MB RAM ; 建 议 为 1 GB 处 理 器 Intel Pentium II 或 以 上, 500 MHz 或 以 上 5

epolicy Orchestrator 3.5 安 装 指 南 要 求 和 建 议 系 统 要 求 1 显 示 器 1024x768, 256 色, VGA 显 示 器 NIC 网 络 接 口 卡 ; 100 MB 或 以 上 专 用 服 务 器 如 果 管 理 的 客 户 机 超 过 250 台, 我 们 建 议 使 用 专 用 服 务 器 文 件 系 统 建 议 使 用 NTFS (NT 文 件 系 统 ) 分 区 IP 地 址 建 议 对 epolicy Orchestrator 服 务 器 使 用 静 态 IP 地 址 软 件 要 求 服 务 器 和 控 制 台 的 软 件 要 求 如 下 : 操 作 系 统 以 下 任 何 一 种 Microsoft Windows 操 作 系 统 : Windows 2000 Advanced Server (Service Pack 2 或 更 高 版 本 ) Windows 2000 Server (Service Pack 2 或 更 高 版 本 ) Windows Server 2003 Enterprise Windows Server 2003 Standard Windows Server 2003 Web 浏 览 器 Microsoft Internet Explorer 6.0 域 控 制 器 服 务 器 必 须 与 网 络 上 的 主 域 服 务 器 (PDC) 具 有 信 任 关 系 有 关 说 明, 请 参 阅 Microsoft 产 品 文 档 可 以 在 主 域 控 制 器 (PDC) 上 安 装 软 件, 但 是 我 们 不 建 议 这 样 做 远 程 控 制 台 要 求 远 程 控 制 台 要 求 分 为 以 下 几 类 : 硬 件 和 网 络 要 求 软 件 要 求 硬 件 和 网 络 要 求 远 程 控 制 台 的 硬 件 和 网 络 要 求 如 下 : 可 用 磁 盘 空 间 120 MB 内 存 128 MB RAM 显 示 器 1024x768, 256 色, VGA 显 示 器 NIC 网 络 接 口 卡 (NIC); 10 MB 或 以 上 处 理 器 Intel Penm II 或 以 上 文 件 系 统 NTFS 或 FAT 文 件 系 统 分 区 6

epolicy Orchestrator 3.5 安 装 指 南 要 求 和 建 议 系 统 要 求 1 软 件 要 求 远 程 控 制 台 的 软 件 要 求 如 下 : 操 作 系 统 以 下 任 何 一 种 Microsoft Windows 操 作 系 统 : Windows 2000 Advanced Server (Service Pack 1 或 更 高 版 本 ) Windows 2000 Professional (Service Pack 1 或 更 高 版 本 ) Windows 2000 Server (Service Pack 1 或 更 高 版 本 ) Windows NT Server 4.0 (Service Pack 6a 或 更 高 版 本 ) Windows NT Workstation 4.0 (Service Pack 6a 或 更 高 版 本 ) Windows Server 2003 Enterprise Windows Server 2003 Standard Windows Server 2003 Web Windows XP Professional 浏 览 器 Microsoft Internet Explorer 6.0 或 更 高 版 本 数 据 库 要 求 epolicy Orchestrator 数 据 库 要 求 如 下 : 数 据 库 软 件 以 下 任 何 一 种 : Microsoft Data Engine 7 (MSDE) Service Pack 3 Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) Service Pack 3 MSDE 7 或 MSDE 2000 Service Pack 3 无 法 安 装 在 备 份 域 控 制 器 (BDC) 上 Microsoft SQL Server 2000 Standard 或 Enterprise Edition Service Pack 3 Microsoft SQL Server 7 Standard 或 Enterprise Edition (Service Pack 3 或 4) 维 护 设 置 我 们 建 议 对 epolicy Orchestrator 数 据 库 进 行 特 定 的 维 护 设 置 有 关 说 明, 请 参 阅 epolicy Orchestrator 3.5 产 品 指 南 中 的 维 护 epolicy Orchestrator 数 据 库 远 程 数 据 库 服 务 器 Microsoft Data Access Components (MDAC) 2.7 SQL Server 如 果 您 使 用 SQL Server, 则 系 统 要 求 如 下 : 专 用 服 务 器 和 网 络 连 接 如 果 管 理 的 客 户 机 超 过 5000 台, 请 使 用 专 用 的 服 务 器 和 网 络 连 接 本 地 数 据 库 服 务 器 如 果 在 作 为 epolicy Orchestrator 服 务 器 的 同 一 台 计 算 机 上 使 用 SQL Server, 建 议 您 在 Enterprise Manager 中 为 SQL Server 指 定 内 存 总 量 的 大 约 三 分 之 二 作 为 固 定 内 存 大 小 ( 例 如, 如 果 计 算 机 具 有 1GB RAM, 则 将 SQL Server 的 固 定 内 存 大 小 设 置 为 660MB ) 7

epolicy Orchestrator 3.5 安 装 指 南 要 求 和 建 议 系 统 要 求 1 SQL Server 许 可 安 装 SQL Server 的 计 算 机 上 每 个 处 理 器 应 具 有 一 个 SQL Server 许 可 如 果 没 有 获 得 足 够 数 量 的 SQL Server 许 可, 则 在 安 装 或 启 动 本 软 件 时 可 能 会 遇 到 问 题 分 布 式 资 料 库 您 可 以 在 以 下 任 意 一 个 对 象 中 创 建 分 布 式 资 料 库 : Microsoft Windows Linux 或 Novell NetWare 操 作 系 统 上 的 HTTP 兼 容 (1.1 版 ) 服 务 器 Windows Linux 或 NetWare FTP 服 务 器 Windows Linux 或 UNIX Samba UNC 共 享 资 源 安 装 有 SuperAgent 的 计 算 机 有 关 详 细 信 息, 请 参 阅 第 10 页 的 SuperAgent 要 求 报 告 要 求 要 创 建 自 定 义 报 告 模 板, 您 必 须 使 用 Crystal Decisions Crystal Reports 8.0 如 果 您 需 要 中 文 ( 简 体 或 繁 体 ) 日 文 或 韩 文 的 报 告, 则 必 须 在 配 备 相 应 语 言 版 本 的 支 持 操 作 系 统 和 数 据 库 软 件 的 计 算 机 上 安 装 Crystal Reports 8.0 Common management agent 的 要 求 Common management agent (CMA) 要 求 分 为 以 下 几 类 : 硬 件 和 网 络 要 求 软 件 要 求 硬 件 和 网 络 要 求 CMA 的 硬 件 和 网 络 要 求 如 下 : 处 理 器 Intel Pentium Celeron 或 兼 容 处 理 器 ; 166MHz 或 以 上 可 用 磁 盘 空 间 ( 代 理 ) 10 MB 可 用 磁 盘 空 间 ( 产 品 ) 每 种 准 备 部 署 的 McAfee 产 品 均 要 求 客 户 机 必 须 具 有 足 够 的 磁 盘 空 间 有 关 详 细 信 息, 请 参 阅 相 应 的 产 品 文 档 内 存 8 MB RAM 网 络 环 境 Microsoft 或 Novell NetWare 网 络 NetWare 网 络 需 要 TCP/IP 协 议 NIC 网 络 接 口 卡 ; 10 MHZ 或 以 上 8

epolicy Orchestrator 3.5 安 装 指 南 要 求 和 建 议 系 统 要 求 1 软 件 要 求 CMA 软 件 要 求 如 下 : Citrix epolicy Orchestrator 支 持 的 操 作 系 统 均 支 持 以 下 Citrix 产 品 : Citrix Metaframe 1. 8 for Windows Citrix Metaframe XP for Windows 群 集 如 果 使 用 群 集 服 务, 则 支 持 Microsoft Cluster Server (MSCS) 操 作 系 统 以 下 任 何 一 种 Microsoft Windows 操 作 系 统 : Windows 2000 Advanced Server (Service Pack 1 2 3 或 4) Windows 2000 Datacenter Server (Service Pack 1 2 3 或 4) Windows 2000 Professional (Service Pack 1 2 3 或 4) Windows 2000 Server (Service Pack 1 2 3 或 4) Windows 95 Windows 98 Second Edition (SE) Windows Millennium Edition (Me) Windows NT 4.0 Enterprise Server (Service Pack 4 5 6 或 6a) Windows NT Server 4.0 (Service Pack 4 5 6 或 6a) Windows NT Workstation 4.0 (Service Pack 4 5 6 或 6a) Windows Server 2003 Enterprise Windows Server 2003 Standard Windows Server 2003 Web Windows XP Home Service Pack 1 Windows XP Professional Service Pack 1 Windows 95 和 Windows 98 使 用 Windows 95A Windows 95B 和 Windows 95C 的 客 户 机 必 须 安 装 : VCREDIST.EXE (Microsoft 免 费 提 供 ) 到 截 稿 时 为 止, Microsoft 网 站 已 经 提 供 此 程 序 和 安 装 说 明 DCOM95 1.3(Microsoft 免 费 提 供 ) 到 截 稿 时 为 止,Microsoft 网 站 已 经 提 供 此 程 序 和 安 装 说 明 使 用 Windows 98 的 客 户 机 必 须 安 装 : VCREDIST.EXE (Microsoft 免 费 提 供 ) 到 截 稿 时 为 止, Microsoft 网 站 已 经 提 供 此 程 序 和 安 装 说 明 使 用 Windows 98 SE 的 客 户 机 不 需 要 安 装 此 程 序 9

epolicy Orchestrator 3.5 安 装 指 南 要 求 和 建 议 系 统 要 求 1 SuperAgent 要 求 您 可 以 启 用 用 于 Windows 的 epolicy Orchestrator 代 理 作 为 SuperAgent, 通 过 它 与 其 他 代 理 通 讯 或 存 储 分 布 式 资 料 库 操 作 系 统 以 下 任 何 一 种 Microsoft Windows 操 作 系 统 : Windows 2000 Datacenter Server (Service Pack 1 2 3 或 4) Windows 2000 Professional (Service Pack 1 2 3 或 4) Windows 2000 Server (Service Pack 1 2 3 或 4) Windows NT 4.0 Enterprise Server (Service Pack 4 5 6 或 6a) Windows NT Server 4.0 (Service Pack 4 5 6 或 6a) Windows NT Workstation 4.0 (Service Pack 4 5 6 或 6a) Windows XP Home Service Pack 1 Windows XP Professional Service Pack 1 分 布 式 资 料 库 可 用 磁 盘 空 间 100 MB ( 在 资 料 库 所 在 的 驱 动 器 上 ) 内 存 至 少 256 MB 非 Windows 代 理 要 求 用 于 NetWare 的 epolicy Orchestrator 代 理 可 以 在 以 下 任 何 配 置 的 PC 上 安 装 和 运 行 : 操 作 系 统 以 下 任 何 一 种 Novell 操 作 系 统 : NetWare 4.11 (Support Pack 9) NetWare 4.2 (Support Pack 9) NetWare 5.0 (Support Pack 6a) NetWare 5.1 (Support Pack 5) NetWare 6.0 使 用 NetWare 4.11 或 4.2 的 客 户 机 必 须 安 装 NW4WSOCK.EXE (Novell 免 费 提 供 ) 到 截 稿 时 为 止, Novell 网 站 已 经 提 供 此 程 序 和 安 装 说 明 产 品 McAfee NetShield 4.6 for NetWare 网 络 环 境 TCP/IP WebShield 设 备 要 求 用 于 WebShield 设 备 的 epolicy Orchestrator 代 理 可 以 在 以 下 设 备 上 安 装 并 运 行 : WebShield e250 设 备 WebShield e500 设 备 WebShield e1000 设 备 10

epolicy Orchestrator 3.5 安 装 指 南 要 求 和 建 议 支 持 的 产 品 1 操 作 系 统 语 言 支 持 本 版 epolicy Orchestrator 软 件 可 以 与 以 下 语 言 版 本 的 支 持 操 作 系 统 配 合 使 用 : 葡 萄 牙 文 ( 巴 西 ) 意 大 利 文 中 文 ( 简 体 ) 日 文 中 文 ( 繁 体 ) 韩 文 荷 兰 文 波 兰 文 英 文 西 班 牙 文 法 文 瑞 典 文 德 文 支 持 的 产 品 epolicy Orchestrator 3.5 支 持 对 以 下 产 品 的 管 理 : McAfee Alert Manager 4.5 版 和 4.7 版 McAfee epolicy Orchestrator 代 理 (CMA) McAfee NetShield 4.5 for Windows McAfee NetShield for NetWare 4.6 版 McAfee VirusScan Thin Client for Windows 6.0 版 McAfee VirusScan Enterprise 4.51 7.0 7.1 和 8.0i Norton Antivirus Corporate Edition 7.5x 7.6 8.0 和 8.1 11

2 安 装 前 安 装 本 版 本 软 件 之 前 需 要 完 成 的 步 骤 取 决 于 是 首 次 安 装 还 是 从 2.5.1 或 3.0.x 升 级 其 中 包 含 以 下 主 题 : 第 12 页 的 安 装 前 准 备 工 作 须 知 第 13 页 的 安 装 或 升 级 数 据 库 软 件 第 16 页 的 代 理 服 务 器 设 置 安 装 前 准 备 工 作 须 知 在 安 装 本 软 件 之 前, 请 先 完 成 以 下 这 些 任 务 并 阅 读 以 下 信 息 : Microsoft 更 新 和 补 丁 程 序 使 用 Microsoft 最 新 的 安 全 更 新 更 新 epolicy Orchestrator 服 务 器 和 epolicy Orchestrator 数 据 库 服 务 器 ( 尤 其 应 该 注 意 的 是, 要 确 保 在 所 有 MSDE 2000 和 SQL Server 2000 数 据 库 上 均 安 装 Service Pack 3 ) 安 全 软 件 在 epolicy Orchestrator 服 务 器 上 安 装 和 / 或 更 新 防 病 毒 软 件 并 扫 描 病 毒 在 epolicy Orchestrator 服 务 器 上 安 装 和 / 或 更 新 防 火 墙 软 件 ( 例 如 Desktop Firewall 8.0) 端 口 在 病 毒 发 作 期 间, 端 口 80 可 能 会 禁 用, 因 此, 对 于 通 过 epolicy Orchestrator 进 行 任 何 HTTP 通 讯 时 要 避 免 使 用 这 个 端 口 确 保 您 选 择 的 端 口 号 在 epolicy Orchestrator 服 务 器 计 算 机 上 没 有 被 占 用 请 通 知 网 络 技 术 人 员 您 准 备 用 于 通 过 epolicy Orchestrator 进 行 HTTP 通 讯 的 端 口 系 统 管 理 员 帐 号 和 升 级 如 果 您 正 在 升 级 epolicy Orchestrator 软 件, 则 必 须 为 系 统 管 理 员 (sa) 用 户 帐 号 指 定 密 码 否 则, 您 无 法 升 级 本 软 件 12

epolicy Orchestrator 3.5 安 装 指 南 安 装 前 安 装 或 升 级 数 据 库 软 件 2 安 装 或 升 级 数 据 库 软 件 取 决 于 您 使 用 的 数 据 库 以 及 是 否 要 将 其 升 级 到 最 新 版 本, 需 要 完 成 的 任 务 会 有 所 不 同 如 果 您 的 系 统 已 经 满 足 第 1 章 要 求 和 建 议 中 定 义 的 数 据 库 要 求, 请 转 到 以 下 相 应 的 部 分 ( 取 决 于 是 首 次 安 装 还 是 升 级 本 软 件 ): 第 17 页 的 首 次 安 装 第 30 页 的 升 级 到 epolicy Orchestrator 3.5 如 果 您 需 要 安 装 或 升 级 所 需 的 数 据 库, 请 转 到 : 第 13 页 的 首 次 安 装 MSDE 2000 第 14 页 的 将 MSDE 升 级 到 MSDE 2000 第 14 页 的 首 次 安 装 SQL Server 2000 第 15 页 的 升 级 到 SQL Server 2000 首 次 安 装 MSDE 2000 通 常 情 况 下, 要 将 MSDE 和 MSDE 2000 与 epolicy Orchestrator 服 务 器 安 装 在 同 一 台 计 算 机 中 您 可 以 随 epolicy Orchestrator 软 件 安 装 Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) Service Pack 3, 作 为 epolicy Orchestrator 数 据 库 如 果 您 选 择 随 安 装 程 序 安 装 MSDE 2000, 请 转 到 第 17 页 的 首 次 安 装 您 也 可 以 在 安 装 epolicy Orchestrator 3.5 之 前 手 动 安 装 MSDE 2000 如 果 您 希 望 在 没 有 运 行 epolicy Orchestrator 服 务 器 的 计 算 机 上 安 装 数 据 库 软 件, 则 必 须 手 动 安 装 MSDE 2000 继 续 执 行 第 1 步 要 手 动 安 装 MSDE 2000, 请 : 1 将 产 品 CD 放 入 计 算 机 的 光 驱 2 在 任 务 栏 中, 单 击 开 始 按 钮, 然 后 选 择 运 行 此 时 会 出 现 运 行 对 话 框 3 在 打 开 中, 输 入 以 下 命 令 : E:\SETUP\MSDE\SETUP.EXE /Q TARGETDIR= C:\PROGRAM FILES\NETWORK ASSOCIATES\EPO\ COLLATION=SQL_LATIN1_GENERAL_CP1_CI_AS SAPWD= < 密 码 > REBOOT=R TARGETDIR 与 epolicy Orchestrator 软 件 安 装 路 径 相 同, 而 < 密 码 > 是 系 统 管 理 员 (sa) 用 户 帐 户 的 密 码 4 单 击 确 定 开 始 安 装 5 要 继 续 安 装 epolicy Orchestrator 3.5, 请 转 到 第 17 页 的 首 次 安 装 或 第 30 页 的 升 级 到 epolicy Orchestrator 3.5 远 程 服 务 器 上 是 否 安 装 MSDE 或 MSDE 2000? 如 果 您 使 用 远 程 数 据 库 服 务 器, 则 必 须 在 安 装 epolicy Orchestrator 软 件 之 前 手 动 安 装 或 升 级 该 数 据 库 您 不 需 要 使 用 MSDE 2000 SP 3 将 远 程 数 据 库 服 务 器 升 级 到 Microsoft Data Access Components (MDAC) 2.7 版 此 升 级 随 MSDE 2000 安 装 过 程 自 动 执 行 13

epolicy Orchestrator 3.5 安 装 指 南 安 装 前 安 装 或 升 级 数 据 库 软 件 2 将 MSDE 升 级 到 MSDE 2000 如 果 您 目 前 正 在 使 用 Microsoft Data Engine (MSDE) 作 为 epolicy Orchestrator 数 据 库, 并 且 希 望 将 数 据 库 升 级 到 MSDE 2000 Service Pack 3, 则 必 须 手 动 升 级 在 升 级 epolicy Orchestrator 软 件 之 前, 必 须 先 升 级 数 据 库 请 确 保 在 升 级 数 据 库 软 件 之 前 备 份 现 有 的 数 据 库 有 关 说 明, 请 参 阅 epolicy Orchestrator 3.5 产 品 指 南 中 的 备 份 epolicy Orchestrator MSDE 数 据 库 要 将 MSDE 升 级 到 MSDE 2000 Service Pack 3, 请 : 1 将 产 品 CD 放 入 计 算 机 的 光 驱 2 在 任 务 栏 中, 单 击 开 始 按 钮, 然 后 选 择 运 行 此 时 会 出 现 运 行 对 话 框 3 在 打 开 中, 输 入 以 下 命 令 : SETUP UPGRADE=1 INSTANCENAME=MSSQLSERVER /l*v C:\MSDEUpgrade.Log 您 必 须 以 本 地 管 理 员 的 身 份 登 录 Þ 只 要 以 本 地 管 理 员 的 身 份 登 录, 就 可 以 使 用 SQL 身 份 验 证 升 级 数 据 库 该 命 令 会 在 指 定 的 路 径 创 建 一 个 日 志 文 件 (MSDEUPGRADE.LOG) MSDE 2000 SP3 安 装 程 序 可 以 在 下 载 根 目 录 或 CD 根 目 录 中 的 Setup\MSDE 目 录 下 找 到 4 单 击 确 定 开 始 安 装 5 要 继 续 安 装 epolicy Orchestrator 3.5, 请 转 到 第 17 页 的 首 次 安 装 或 第 30 页 的 升 级 到 epolicy Orchestrator 3.5 使 用 MSDE 或 MSDE 2000 的 远 程 数 据 库 服 务 器 通 常 情 况 下, 要 将 MSDE 和 MSDE 2000 与 epolicy Orchestrator 服 务 器 安 装 在 同 一 台 计 算 机 中 不 过, 如 果 您 使 用 远 程 数 据 库 服 务 器, 则 必 须 在 安 装 epolicy Orchestrator 软 件 之 前 手 动 安 装 或 升 级 该 数 据 库 您 不 需 要 使 用 MSDE 2000 SP 3 将 远 程 数 据 库 服 务 器 升 级 到 Microsoft Data Access Components (MDAC)2.7 版, 因 为 在 安 装 MSDE 2000 时 会 自 动 为 您 升 级 首 次 安 装 SQL Server 2000 如 果 您 是 首 次 安 装 SQL Server 2000, 则 必 须 在 安 装 epolicy Orchestrator 软 件 之 前 手 动 安 装 它 请 确 保 同 时 为 SQL Server 2000 安 装 Service Pack 3 有 关 说 明, 请 参 阅 SQL Server 产 品 文 档 如 果 您 已 经 远 程 安 装 SQL Server, 请 在 安 装 epolicy Orchestrator 软 件 之 前 确 认 它 在 网 络 中 可 见 安 装 SQL Server 2000 后, 请 转 到 第 17 页 的 首 次 安 装 继 续 安 装 epolicy Orchestrator 3.5 14

epolicy Orchestrator 3.5 安 装 指 南 安 装 前 安 装 或 升 级 数 据 库 软 件 2 升 级 到 SQL Server 2000 如 果 您 希 望 将 现 有 的 epolicy Orchestrator 数 据 库 升 级 到 SQL Server 2000 Service Pack 3, 则 必 须 在 升 级 epolicy Orchestrator 软 件 之 前 升 级 数 据 库 请 确 保 在 升 级 数 据 库 软 件 之 前 备 份 现 有 的 数 据 库 有 关 说 明, 请 参 阅 SQL Server 产 品 文 档 如 果 您 已 经 远 程 安 装 SQL Server, 请 在 安 装 epolicy Orchestrator 软 件 之 前 确 认 它 在 网 络 中 可 见 如 果 您 目 前 正 在 使 用 SQL Server 作 为 epolicy Orchestrator 数 据 库 且 它 与 epolicy Orchestrator 服 务 器 安 装 在 不 同 的 计 算 机 中, 您 需 要 将 这 些 远 程 数 据 库 服 务 器 升 级 到 Microsoft Data Access Components (MDAC) 2.7 有 关 说 明, 请 参 阅 第 15 页 的 升 级 到 MDAC 2.7 如 果 本 地 安 装 数 据 库 服 务 器 ( 即 与 epolicy Orchestrator 服 务 器 安 装 在 同 一 计 算 机 上 ), 请 转 到 第 16 页 的 代 理 服 务 器 设 置 继 续 如 果 您 已 经 在 本 地 安 装 数 据 库 服 务 器, 但 是, 您 安 装 的 是 简 体 中 文 繁 体 中 文 或 韩 文 版 的 数 据 库 软 件, 请 转 到 升 级 到 MDAC 2.7 继 续 如 果 远 程 安 装 了 数 据 库 服 务 器 ( 即 与 epolicy Orchestrator 服 务 器 安 装 在 不 同 的 计 算 机 上 ), 请 转 到 升 级 到 MDAC 2.7 继 续 升 级 到 MDAC 2.7 现 在, 您 已 经 安 装 数 据 库 服 务 器, 同 时 必 须 确 保 所 有 的 远 程 epolicy Orchestrator 服 务 器 目 前 均 已 安 装 Microsoft Data Access Components (MDAC) 2.7 版 您 必 须 确 定 MDAC 的 版 本 号, 并 根 据 需 要 升 级 到 2.7 版 由 于 epolicy Orchestrator 服 务 器 使 用 2.7 版, 因 此, 所 有 远 程 数 据 库 服 务 器 必 须 使 用 相 同 的 版 本, 以 避 免 性 能 和 功 能 问 题 对 于 本 地 数 据 库 服 务 器, MDAC 2.7 是 自 动 安 装 的, 但 是, 对 于 所 有 运 行 以 下 语 言 版 本 的 数 据 库 软 件 的 远 程 epolicy Orchestrator 数 据 库 服 务 器, 必 须 手 动 安 装 : 英 文 法 文 德 文 日 文 西 班 牙 文 对 于 运 行 以 下 语 言 版 本 的 数 据 库 软 件 的 epolicy Orchestrator 数 据 库 服 务 器, 必 须 手 动 安 装 MDAC 2.7, 无 论 是 本 地 安 装 还 是 远 程 安 装 : 中 文 ( 简 体 ) 中 文 ( 繁 体 ) 韩 文 要 确 定 当 前 安 装 的 MDAC 的 版 本 号 并 升 级 到 MDAC 2.7 ( 如 有 必 要 ), 请 : 1 找 到 与 数 据 库 软 件 相 对 应 的 MSDADC.DLL 文 件 默 认 位 置 为 : C:\PROGRAM FILES\COMMON FILES\SYSTEM\OLE DB 2 右 键 单 击 MSDADC.DLL 文 件, 然 后 选 择 属 性 此 时 会 出 现 < 文 件 > 属 性 对 话 框 15

epolicy Orchestrator 3.5 安 装 指 南 安 装 前 代 理 服 务 器 设 置 2 3 单 击 版 本 选 项 卡, 选 择 项 目 名 称 下 的 产 品 版 本, 然 后 查 看 值 下 的 版 本 号 如 果 MDAC 版 本 号 不 是 2.7, 请 关 闭 对 话 框 并 继 续 执 行 第 4 步 如 果 MDAC 版 本 号 是 2.7, 请 关 闭 对 话 框 并 继 续 执 行 代 理 服 务 器 设 置 4 运 行 MDAC 2.7 安 装 程 序 英 文 法 文 德 文 日 文 和 西 班 牙 文 版 的 安 装 程 序 可 以 在 产 品 CD 中 的 以 下 位 置 找 到 : SETUP\MDAC\MADC_TYPE_< 语 言 >.EXE 到 截 稿 时 为 止, Microsoft 网 站 已 经 提 供 安 装 说 明 Microsoft 网 站 提 供 MDAC 2.7 安 装 程 序 和 中 文 ( 简 体 ) 中 文 ( 繁 体 ) 和 韩 文 版 的 数 据 库 软 件 说 明 代 理 服 务 器 设 置 在 安 装 和 使 用 本 软 件 之 前, 请 确 保 指 定 本 地 地 址 不 使 用 代 理 服 务 器 : 1 在 Microsoft Internet Explorer 的 工 具 菜 单 中, 选 择 Internet 选 项 此 时 会 出 现 Internet 选 项 对 话 框 2 单 击 连 接 选 项 卡 3 单 击 局 域 网 设 置 以 打 开 局 域 网 (LAN) 设 置 对 话 框 4 选 择 对 于 本 地 地 址 不 使 用 代 理 服 务 器 5 单 击 两 次 确 定 保 存 当 前 选 择 内 容 16

3 首 次 安 装 本 章 提 供 首 次 安 装 epolicy Orchestrator 3.5 软 件 的 说 明 如 果 您 升 级 早 期 版 本 的 epolicy Orchestrator 和 Protection Pilot 1.0, 或 者 迁 移 测 试 版 或 评 估 版, 请 转 到 第 4 章 第 30 页 的 升 级 到 epolicy Orchestrator 3.5 本 章 包 含 以 下 几 个 部 分 : 第 1 步 : 从 McAfee AutoUpdate Architect 迁 移 资 料 库 设 置 第 18 页 的 第 2 步 : 安 装 准 备 第 18 页 的 第 3 步 : 安 装 数 据 库 软 件 第 20 页 的 第 4 步 : 安 装 服 务 器 和 控 制 台 第 27 页 的 第 5 步 : 安 装 远 程 控 制 台 第 29 页 的 第 6 步 : 导 入 McAfee AutoUpdate Architect 设 置 第 1 步 : 从 McAfee AutoUpdate Architect 迁 移 资 料 库 设 置 如 果 您 没 有 使 用 McAfee AutoUpdate Architect, 请 转 到 第 18 页 的 第 2 步 : 安 装 准 备 尽 管 无 法 直 接 从 McAfee AutoUpdate Architect 升 级, 但 是, 可 以 将 其 资 料 库 的 配 置 设 置 迁 移 到 epolicy Orchestrator 3.5 要 迁 移 这 些 设 置, 您 必 须 : 1 备 份 SITEMGR.XML 文 件 并 将 其 存 储 在 一 个 安 全 的 位 置, 直 到 epolicy Orchestrator 服 务 器 和 控 制 台 安 装 完 成 默 认 位 置 为 : C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE AUTOUPDATE ARCHITECT 如 果 不 备 份 SITEMGR.XML 文 件 即 删 除 McAfee AutoUpdate Architect, 您 将 无 法 迁 移 这 些 配 置 设 置 2 通 过 控 制 面 板 中 的 添 加 / 删 除 程 序 删 除 McAfee AutoUpdate Architect 3 请 转 到 第 2 步 : 安 装 准 备 17

epolicy Orchestrator 3.5 安 装 指 南 首 次 安 装 第 2 步 : 安 装 准 备 3 第 2 步 : 安 装 准 备 在 安 装 本 软 件 之 前, 请 完 成 以 下 这 些 任 务 并 阅 读 以 下 信 息 : 1 使 用 最 新 的 Microsoft 安 全 更 新 升 级 epolicy Orchestrator 服 务 器 计 算 机 和 epolicy Orchestrator 数 据 库 服 务 器 计 算 机 ( 尤 其 应 该 注 意 的 是, 要 确 保 在 所 有 MSDE 2000 和 SQL Server 2000 数 据 库 上 均 安 装 Service Pack 3 2 在 epolicy Orchestrator 服 务 器 计 算 机 上 安 装 和 / 或 更 新 防 病 毒 软 件 并 扫 描 病 毒 3 在 epolicy Orchestrator 服 务 器 计 算 机 上 安 装 和 / 或 更 新 防 火 墙 软 件 ( 例 如 Desktop Firewall 8.0) 4 请 通 知 网 络 技 术 人 员 您 准 备 用 于 通 过 epolicy Orchestrator 进 行 HTTP 通 讯 的 端 口 在 病 毒 发 作 期 间, 端 口 80 可 能 会 禁 用, 因 此, 通 过 epolicy Orchestrator 的 HTTP 通 讯 要 避 免 使 用 此 端 口 确 保 您 选 择 的 端 口 号 在 epolicy Orchestrator 服 务 器 计 算 机 上 没 有 被 占 用 第 3 步 : 安 装 数 据 库 软 件 取 决 于 准 备 使 用 的 数 据 库, 需 要 完 成 的 任 务 会 有 所 不 同 如 果 您 的 系 统 已 经 满 足 第 1 章 要 求 和 建 议 中 定 义 的 数 据 库 要 求, 请 转 到 第 20 页 的 第 4 步 : 安 装 服 务 器 和 控 制 台 如 果 您 需 要 安 装 所 需 的 数 据 库, 请 转 到 以 下 相 应 步 骤 之 一 : 第 18 页 的 安 装 MSDE 2000 第 19 页 的 安 装 SQL Server 2000 安 装 MSDE 2000 通 常 情 况 下, 要 将 MSDE 2000 与 epolicy Orchestrator 服 务 器 安 装 在 同 一 台 计 算 机 中 不 过, 如 果 希 望 使 用 远 程 数 据 库 服 务 器, 则 必 须 在 安 装 epolicy Orchestrator 软 件 之 前 手 动 安 装 该 数 据 库 您 不 需 要 使 用 MSDE 2000 SP 3 将 远 程 数 据 库 服 务 器 升 级 到 Microsoft Data Access Components (MDAC) 2.7 版 此 升 级 随 MSDE 2000 安 装 过 程 自 动 执 行 您 也 可 以 通 过 以 下 方 式 安 装 MSDE 2000: 作 为 epolicy Orchestrator 3.5 安 装 程 序 的 一 部 分 安 装 如 果 这 样, 请 转 到 第 20 页 的 第 4 步 : 安 装 服 务 器 和 控 制 台 在 安 装 epolicy Orchestrator 3.5 之 前 手 动 安 装 如 果 您 准 备 将 MSDE 2000 安 装 在 没 有 运 行 epolicy Orchestrator 服 务 器 的 系 统 中, 必 须 手 动 安 装 MSDE 2000 如 果 您 选 择 手 动 安 装 MSDE 2000, 请 继 续 执 行 以 下 程 序 的 第 1 步 18

epolicy Orchestrator 3.5 安 装 指 南 首 次 安 装 第 3 步 : 安 装 数 据 库 软 件 3 要 手 动 安 装 MSDE 2000, 请 : 1 将 产 品 CD 放 入 计 算 机 的 光 驱 2 在 任 务 栏 中, 单 击 开 始 按 钮, 然 后 选 择 运 行 此 时 会 出 现 运 行 对 话 框 3 在 打 开 中, 输 入 以 下 命 令 : E:\SETUP\MSDE\SETUP.EXE /Q TARGETDIR= C:\PROGRAM FILES\NETWORK ASSOCIATES\ COLLATION=SQL_LATIN1_GENERAL_CP1_CI_AS SAPWD=< 密 码 > REBOOT=R TARGETDIR 与 epolicy Orchestrator 软 件 安 装 路 径 相 同, 而 < 密 码 > 是 系 统 管 理 员 (sa) 用 户 帐 户 的 密 码 4 单 击 确 定 开 始 安 装 5 安 装 完 成 后, 请 转 到 第 20 页 的 第 4 步 : 安 装 服 务 器 和 控 制 台 安 装 SQL Server 2000 如 果 是 首 次 安 装 SQL Server 2000, 则 必 须 在 安 装 epolicy Orchestrator 软 件 之 前 进 行 手 动 安 装 它 请 确 保 同 时 为 SQL Server 2000 安 装 Service Pack 3 有 关 说 明, 请 参 阅 SQL Server 产 品 文 档 如 果 您 远 程 安 装 SQL Server, 请 在 安 装 epolicy Orchestrator 软 件 之 前 确 认 它 在 网 络 中 可 见 安 装 SQL Server 2000 后, 请 转 到 安 装 MDAC 2.7 安 装 MDAC 2.7 请 参 阅 以 下 主 题 : 本 地 安 装 的 数 据 库 服 务 器 远 程 安 装 的 数 据 库 服 务 器 本 地 安 装 的 数 据 库 服 务 器 MDAC 2.7 自 动 安 装 到 所 有 本 地 epolicy Orchestrator 数 据 库 服 务 器 中, 无 论 您 运 行 的 是 哪 一 版 本 所 支 持 的 数 据 库 服 务 器 软 件 但 是, 如 果 您 已 经 本 地 安 装 某 种 语 言 ( 除 法 文 德 文 日 文 或 西 班 牙 文 之 外 ) 版 本 的 数 据 库 服 务 器, 则 会 自 动 安 装 英 文 版 MDAC 2.7 如 果 要 安 装 除 上 述 四 种 语 言 版 本 ( 或 英 文 版 ) 之 外 的 其 他 语 言 版 本 的 MDAC 2.7, 请 访 问 Microsoft 网 站 远 程 安 装 的 数 据 库 服 务 器 如 果 您 已 经 安 装 MSDE 7.0 或 SQL Server 7.0 作 为 远 程 epolicy Orchestrator 数 据 库 服 务 器, 则 必 须 手 动 安 装 MDAC 2.7 请 转 到 下 面 第 4 步 同 样, 如 果 您 已 经 远 程 安 装 某 种 语 言 ( 除 法 文 德 文 日 文 或 西 班 牙 文 之 外 ) 版 本 的 数 据 库 服 务 器, 则 会 自 动 安 装 英 文 版 MDAC 2.7 如 果 要 安 装 除 上 述 四 种 语 言 版 本 ( 或 英 文 版 ) 之 外 的 其 他 语 言 版 本 的 MDAC 2.7, 请 访 问 Microsoft 网 站 要 确 定 当 前 安 装 的 MDAC 的 版 本 号 并 升 级 到 MDAC 2.7 ( 如 有 必 要 ), 请 : 19

epolicy Orchestrator 3.5 安 装 指 南 首 次 安 装 第 4 步 : 安 装 服 务 器 和 控 制 台 3 1 找 到 与 数 据 库 软 件 相 对 应 的 MSDADC.DLL 文 件 默 认 位 置 为 : C:\PROGRAM FILES\COMMON FILES\SYSTEM\OLE DB 2 右 键 单 击 MSDADC.DLL 文 件, 然 后 选 择 属 性 此 时 会 出 现 < 文 件 > 属 性 对 话 框 3 单 击 版 本 选 项 卡, 选 择 项 目 名 称 下 的 产 品 版 本, 然 后 查 看 值 下 的 版 本 号 如 果 MDAC 的 版 本 号 不 是 2.7, 请 关 闭 该 对 话 框 并 继 续 执 行 本 程 序 的 第 4 步 如 果 MDAC 版 本 号 是 2.7, 请 关 闭 该 对 话 框 并 继 续 执 行 第 20 页 的 第 4 步 : 安 装 服 务 器 和 控 制 台 4 运 行 MDAC 2.7 安 装 程 序 英 文 法 文 德 文 日 文 和 西 班 牙 文 版 的 安 装 程 序 可 以 在 产 品 CD 中 的 以 下 位 置 找 到 : SETUP\MDAC\MADC_TYPE_< 语 言 >.EXE 到 截 稿 时 为 止, Microsoft 已 经 在 其 网 站 上 提 供 英 文 法 文 德 文 日 文 西 班 牙 文 中 文 ( 简 体 和 繁 体 ) 韩 文 版 的 MDAC 2.7 安 装 程 序 和 说 明 5 请 转 到 第 20 页 的 第 4 步 : 安 装 服 务 器 和 控 制 台 第 4 步 : 安 装 服 务 器 和 控 制 台 要 安 装 epolicy Orchestrator 3.5 服 务 器 和 控 制 台, 请 : 您 必 须 监 控 安 装 过 程, 因 为 在 此 过 程 中 可 能 需 要 重 新 启 动 计 算 机 1 使 用 具 有 本 地 管 理 员 权 限 的 用 户 帐 号 登 录 到 所 需 的 计 算 机 2 如 果 您 使 用 Microsoft SQL Server 2000 作 为 epolicy Orchestrator 数 据 库, 请 确 认 SQL Server 2000 服 务 ( MSSQLSERVER) 正 在 运 行 有 关 说 明, 请 参 阅 Microsoft 产 品 文 档 3 如 果 从 产 品 CD 安 装 本 软 件, 请 : a 将 CD 放 入 计 算 机 的 光 驱 b 在 epolicy Orchestrator 自 动 运 行 窗 口 中, 选 择 所 需 的 语 言, 然 后 选 择 Install epolicy Orchestrator 3.5 ( 安 装 epolicy Orchestrator 3.5) 如 果 您 的 软 件 是 从 McAfee 网 站 上 下 载 的, 请 转 到 您 解 压 缩 所 有 文 件 的 位 置 并 双 击 SETUP.EXE 4 出 现 epolicy Orchestrator 3.5 Setup (epolicy Orchestrator 3.5 安 装 程 序 ) 向 导 时, 单 击 Next ( 下 一 步 ) 20

epolicy Orchestrator 3.5 安 装 指 南 首 次 安 装 第 4 步 : 安 装 服 务 器 和 控 制 台 3 5 在 End User License Agreement ( 最 终 用 户 许 可 协 议 ) 对 话 框 中, 选 择 相 应 的 许 可 类 型 和 在 购 买 本 软 件 时 所 在 的 国 家 或 地 区 许 可 类 型 必 须 与 您 购 买 的 许 可 匹 配 如 果 不 清 楚 您 购 买 的 是 哪 种 许 可, 请 与 软 件 销 售 人 员 联 系 如 果 此 对 话 框 中 的 信 息 显 示 不 正 确, 请 阅 读 软 件 随 附 的 LICENSEAGREEMENT.PDF 文 件 中 相 应 的 许 可 协 议 6 接 受 协 议 并 单 击 OK ( 确 定 ) 继 续, 或 者, 如 果 您 不 同 意 这 些 条 款, 请 单 击 Cancel ( 取 消 ) 结 束 安 装 过 程 7 在 Installation Options ( 安 装 选 项 ) 对 话 框 中, 选 择 Install Server and Console ( 安 装 服 务 器 和 控 制 台 ), 此 时 您 可 以 接 受 Install to Folder ( 安 装 到 文 件 夹 ) 中 的 默 认 路 径, 也 可 以 单 击 Browse ( 浏 览 ) 选 择 其 他 位 置, 然 后 单 击 Next ( 下 一 步 ) 图 3-1: Installation Options ( 安 装 选 项 ) 对 话 框 8 在 Set Server Password ( 设 置 服 务 器 密 码 ) 对 话 框 中, 输 入 并 确 认 在 登 录 到 epolicy Orchestrator 服 务 器 时 使 用 的 密 码 Set Server Password ( 设 置 服 务 器 密 码 ) 对 话 框 仅 在 安 装 服 务 器 和 控 制 台 的 过 程 中 出 现, 而 如 果 只 安 装 控 制 台 则 不 会 出 现 21

epolicy Orchestrator 3.5 安 装 指 南 首 次 安 装 第 4 步 : 安 装 服 务 器 和 控 制 台 3 图 3-2: Set Server Password ( 设 置 服 务 器 密 码 ) 对 话 框 9 在 Server Service Account ( 服 务 器 服 务 帐 号 ) 对 话 框 中, 指 定 用 于 登 录 epolicy Orchestrator 服 务 器 服 务 的 帐 号 类 型, 然 后 单 击 Next ( 下 一 步 ) 图 3-3: Server Service Account ( 服 务 器 服 务 帐 号 ) 对 话 框 Use Local System Account ( 使 用 本 地 系 统 帐 号 ) 指 定 epolicy Orchestrator 服 务 器 服 务 使 用 系 统 帐 号 登 录, 而 不 是 使 用 用 户 帐 号 大 多 数 服 务 均 使 用 系 统 帐 号 登 录 如 果 选 择 Use Local System Account ( 使 用 本 地 系 统 帐 号 ), 则 无 法 使 用 epolicy Orchestrator 服 务 器 身 份 信 息 部 署 其 代 理 您 提 供 的 帐 号 必 须 属 于 所 需 计 算 机 中 的 本 地 管 理 员 组 22

epolicy Orchestrator 3.5 安 装 指 南 首 次 安 装 第 4 步 : 安 装 服 务 器 和 控 制 台 3 Account Information( 帐 号 信 息 ) 指 定 与 所 需 的 域 管 理 员 用 户 帐 号 相 关 的 Domain Name ( 域 名 ) 的 NetBIOS 名 称 以 及 所 需 用 户 帐 号 的 User Name ( 用 户 名 ) 和 Password ( 密 码 ) 只 有 在 取 消 选 择 Use Local System Account ( 使 用 本 地 系 统 帐 号 ) 之 后, 此 框 才 可 用 安 装 完 成 后, 在 更 改 用 于 登 录 epolicy Orchestrator 服 务 器 服 务 的 帐 号 密 码 时, 请 确 保 更 新 McAfee epolicy Orchestrator 3.5 服 务 器 服 务 的 密 码 有 关 说 明, 请 参 阅 操 作 系 统 产 品 文 档 10 在 Select Database Server ( 选 择 数 据 库 服 务 器 ) 对 话 框 中, 指 定 所 需 的 数 据 库 服 务 器, 然 后 单 击 Next ( 下 一 步 ) 如 果 您 使 用 非 默 认 实 例, 请 选 择 网 络 中 现 有 的 服 务 器 并 选 择 所 需 的 服 务 器 / 实 例 图 3-4: Select Database Server ( 选 择 数 据 库 服 务 器 ) 对 话 框 Install a server on this computer and use it ( 在 本 机 上 安 装 并 使 用 服 务 器 ) 安 装 Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) 作 为 epolicy Orchestrator 数 据 库, 使 用 第 21 页 中 的 第 8 步 中 指 定 的 系 统 管 理 员 (sa) 登 录 身 份 信 息 Use the existing server on this computer ( 使 用 本 机 上 现 有 的 服 务 器 ) 使 用 此 计 算 机 上 现 有 的 MSDE MSDE 2000 或 SQL Server 数 据 库 服 务 器 Use an existing server on the network ( 使 用 网 络 上 现 有 的 服 务 器 ) 使 用 您 指 定 的 远 程 数 据 库 服 务 器 下 拉 列 表 列 出 了 与 此 计 算 机 处 于 同 一 个 域 中 的 所 有 远 程 SQL Server 数 据 库 服 务 器 如 果 列 表 中 没 有 所 需 的 数 据 库 服 务 器, 请 在 列 表 框 中 输 入 其 名 称 如 您 使 用 Windows NT 且 在 远 程 数 据 库 服 务 器 中 没 有 安 装 MDAC 2.7, 或 者 您 使 用 其 他 操 作 系 统 且 在 远 程 数 据 库 服 务 器 中 没 有 安 装 MDAC 2.5 或 更 高 版 本, 则 这 些 服 务 器 不 会 出 现 在 此 列 表 中 23

epolicy Orchestrator 3.5 安 装 指 南 首 次 安 装 第 4 步 : 安 装 服 务 器 和 控 制 台 3 11 在 Database Server Account ( 数 据 库 服 务 器 帐 号 ) 对 话 框 中, 指 定 用 于 登 录 到 数 据 库 服 务 器 时 使 用 的 帐 号 类 型, 然 后 单 击 Next ( 下 一 步 ) 图 3-5: Database Server Account ( 数 据 库 服 务 器 帐 号 ) 对 话 框 a 如 果 您 希 望 使 用 您 在 第 22 页 中 的 第 9 步 中 为 epolicy Orchestrator 服 务 器 服 务 指 定 的 同 一 帐 号, 请 选 择 Use the same account as the Server service ( 使 用 与 服 务 器 服 务 相 同 的 帐 号 ) 如 果 选 择 此 复 选 框, 请 转 到 第 25 页 中 的 第 12 步 如 果 取 消 选 择 此 复 选 框, 请 转 到 第 b 步 b 选 择 是 使 用 Windows NT 用 户 帐 号 还 是 SQL Server 用 户 帐 号 c 指 定 与 所 需 的 域 管 理 员 用 户 帐 号 相 关 的 Domain ( 域 ) 的 NetBIOS 名 称 ( 只 有 在 选 择 This is an NT account [ 这 是 一 个 NT 帐 号 ] 之 后, 此 选 项 才 可 用 ) d 指 定 所 需 用 户 帐 号 的 User Name ( 用 户 名 ) 和 Password ( 密 码 ) 如 果 您 已 经 在 Select Database Server ( 选 择 数 据 库 服 务 器 ) 对 话 框 中 选 择 Install a server on this computer and use it ( 在 本 机 上 安 装 并 使 用 服 务 器 ), 输 入 sa 作 为 User Name ( 用 户 名 ), 则 必 须 指 定 一 个 密 码 ; 默 认 的 密 码 为 空 白 e 重 新 输 入 您 为 此 帐 号 指 定 的 密 码, 然 后 单 击 Next ( 下 一 步 ) 24

epolicy Orchestrator 3.5 安 装 指 南 首 次 安 装 第 4 步 : 安 装 服 务 器 和 控 制 台 3 12 如 对 话 框 所 示, 指 定 用 于 进 出 服 务 器 通 讯 的 端 口 号, 然 后 单 击 Next ( 下 一 步 ) 图 3-6: HTTP Configuration (HTTP 配 置 ) 对 话 框 Agent HTTP port ( 代 理 HTTP 端 口 ) 这 是 代 理 用 于 与 服 务 器 通 讯 的 端 口 我 们 建 议 使 用 除 80 之 外 的 端 口 Console HTTP port( 控 制 台 HTTP 端 口 ) 这 是 控 制 台 用 于 与 服 务 器 进 行 通 讯 的 端 口 我 们 建 议 使 用 除 81 之 外 的 端 口 Agent Wake-Up HTTP port ( 代 理 唤 醒 HTTP 端 口 ) 这 是 用 于 发 送 代 理 唤 醒 呼 叫 的 端 口 Agent Broadcast HTTP port ( 代 理 广 播 HTTP 端 口 ) 这 是 用 于 发 送 SuperAgent 唤 醒 呼 叫 的 端 口 Discovery & Notification service HTTP port ( 发 现 与 通 知 服 务 HTTP 端 口 ) 这 是 Rogue System detection 和 epolicy Orchestrator Notification 功 能 用 于 进 行 非 SSL 用 户 界 面 通 讯 和 非 SSL 传 感 器 通 讯 的 端 口 Discovery & Notification service HTTPS port ( 发 现 与 通 知 服 务 HTTP 端 口 ) 这 是 控 制 台 用 于 通 过 SSL 加 密 连 接 访 问 Rogue System detection 和 epolicy Orchestrator Notification 用 户 界 面 的 端 口 Rogue System Sensor HTTPS port ( Rogue System Sensor HTTP 端 口 ) 这 是 Rogue System detection 传 感 器 用 于 向 SSL 加 密 的 Rogue System detection 服 务 器 报 告 主 机 检 测 信 息 的 端 口 25

epolicy Orchestrator 3.5 安 装 指 南 首 次 安 装 第 4 步 : 安 装 服 务 器 和 控 制 台 3 13 在 Set E-Mail Address ( 设 置 电 子 邮 件 地 址 ) 对 话 框 中, 输 入 您 希 望 软 件 使 用 的 电 子 邮 件 地 址, 作 为 epolicy Orchestrator Notification 的 默 认 通 知 规 则 的 收 件 人 有 关 详 细 信 息, 请 参 阅 epolicy Orchestrator 3.5 产 品 指 南 中 的 epolicy Orchestrator Notification 一 章 您 不 必 现 在 设 置 此 地 址 如 果 您 选 择 不 设 置, 请 保 留 字 段 中 的 默 认 地 址 图 3-7:Set E-Mail Address ( 设 置 电 子 邮 件 地 址 ) 14 在 Ready To Install ( 准 备 安 装 ) 对 话 框 中, 单 击 Install ( 安 装 ) 开 始 安 装 本 对 话 框 包 含 完 成 安 装 所 需 的 估 计 时 间 此 时 会 出 现 Executing Setup ( 正 在 执 行 安 装 ) 对 话 框, 并 显 示 安 装 状 态 图 3-8: Executing Setup ( 正 在 执 行 安 装 ) 对 话 框 26

epolicy Orchestrator 3.5 安 装 指 南 首 次 安 装 第 5 步 : 安 装 远 程 控 制 台 3 15 在 Installation Complete ( 安 装 完 成 ) 对 话 框 中, 查 看 自 述 文 件 或 启 动 本 软 件 的 步 骤, 然 后 单 击 Finish ( 完 成 ) 完 成 安 装 第 5 步 : 安 装 远 程 控 制 台 安 装 程 序 同 时 在 计 算 机 中 安 装 CMA 您 必 须 监 控 安 装 过 程, 因 为 在 此 过 程 中 可 能 需 要 重 新 启 动 计 算 机 Þ 要 安 装 epolicy Orchestrator 3.5 远 程 控 制 台, 请 : 1 使 用 具 有 本 地 管 理 员 权 限 的 用 户 帐 号 登 录 到 所 需 的 计 算 机 2 如 果 从 产 品 CD 安 装 本 软 件, 请 : a 将 CD 放 入 计 算 机 的 光 驱 b 在 epolicy Orchestrator 自 动 运 行 窗 口 中, 选 择 所 需 的 语 言, 然 后 选 择 Install epolicy Orchestrator 3.5 ( 安 装 epolicy Orchestrator 3.5) 如 果 您 的 软 件 是 从 McAfee 网 站 上 下 载 的, 请 转 到 您 解 压 缩 所 有 文 件 的 位 置 并 双 击 SETUP.EXE 文 件 3 在 epolicy Orchestrator 3.5 Setup ( epolicy Orchestrator 3.5 安 装 程 序 ) 向 导 中, 单 击 Next ( 下 一 步 ) 开 始 安 装 4 在 End User License Agreement ( 最 终 用 户 许 可 协 议 ) 对 话 框 中, 选 择 相 应 的 许 可 类 型 和 在 购 买 本 软 件 时 所 在 的 国 家 或 地 区 许 可 类 型 必 须 与 您 购 买 的 许 可 匹 配 如 果 不 清 楚 您 购 买 的 是 哪 种 许 可, 请 与 软 件 销 售 人 员 联 系 如 果 此 对 话 框 中 的 信 息 显 示 不 正 确, 请 阅 读 软 件 随 附 的 LICENSEAGREEMENT.PDF 文 件 中 相 应 的 许 可 协 议 5 接 受 协 议 并 单 击 OK ( 确 定 ) 继 续, 或 者, 如 果 您 不 同 意 这 些 条 款, 请 单 击 Cancel ( 取 消 ) 结 束 安 装 过 程 27

epolicy Orchestrator 3.5 安 装 指 南 首 次 安 装 第 5 步 : 安 装 远 程 控 制 台 3 6 在 Installation Options ( 安 装 选 项 ) 对 话 框 中, 选 择 Install Console Only ( 仅 安 装 控 制 台 ), 此 时 您 可 以 接 受 默 认 安 装 位 置, 也 可 以 单 击 Browse ( 浏 览 ) 选 择 其 他 位 置, 然 后 单 击 Next ( 下 一 步 ) 图 3-9: Installation Options ( 安 装 选 项 ) 对 话 框 7 在 Ready To Install ( 准 备 安 装 ) 对 话 框 中, 单 击 Install ( 安 装 ) 开 始 安 装 图 3-10: Ready To Install ( 准 备 安 装 ) 对 话 框 此 时 会 出 现 Executing Setup ( 正 在 执 行 安 装 ) 对 话 框, 并 显 示 安 装 状 态 8 在 Installation Complete ( 安 装 完 成 ) 对 话 框 中, 查 看 自 述 文 件 或 启 动 本 软 件 的 步 骤, 然 后 单 击 Finish ( 完 成 ) 完 成 安 装 28

epolicy Orchestrator 3.5 安 装 指 南 首 次 安 装 第 6 步 : 导 入 McAfee AutoUpdate Architect 设 置 3 第 6 步 : 导 入 McAfee AutoUpdate Architect 设 置 如 果 您 不 准 备 从 McAfee AutoUpdate Architect 中 导 入 资 料 库 的 配 置 设 置, 请 转 到 第 41 页 的 安 装 后 程 序 要 将 McAfee AutoUpdate Architect 1.0 软 件 定 义 的 资 料 库 的 配 置 设 置 导 入 epolicy Orchestrator 3.5 软 件, 请 : 1 使 用 全 局 管 理 员 用 户 帐 号 登 录 至 所 需 的 epolicy Orchestrator 服 务 器 必 须 是 全 局 管 理 员 才 能 从 McAfee AutoUpdate Architect 导 入 资 料 库 列 表 2 在 控 制 台 树 中 的 epolicy Orchestrator < 服 务 器 > 下, 选 择 Repository ( 资 料 库 ) 3 在 详 细 信 息 窗 格 中 的 AutoUpdate Components (AutoUpdate 组 件 ) 下, 单 击 Source Repository ( 来 源 资 料 库 ) 此 时 会 出 现 Source and Fallback Repositories ( 来 源 资 料 库 和 备 用 资 料 库 ) 页 图 3-11: Source and Fallback Repositories ( 来 源 资 料 库 和 备 用 资 料 库 ) 页 4 单 击 Import repository list ( 导 入 资 料 库 列 表 ) 打 开 Open ( 打 开 ) 对 话 框, 然 后 从 在 安 装 之 前 您 保 存 列 表 的 位 置 中 选 择 McAfee AutoUpdate Architect 资 料 库 列 表 (SITEMGR.XML) 要 了 解 如 何 在 epolicy Orchestrator 3.5 中 转 换 McAfee AutoUpdate Architect 策 略, 请 转 到 第 50 页 的 McAfee AutoUpdate Architect 1.0 信 息 转 换 5 更 新 SITELIST.XML 文 件 或 将 AutoUpdate 7.0 升 级 到 Common Management Agent (CMA) 3.5 6 完 成 后, 请 转 到 第 41 页 的 安 装 后 程 序 29

4 升 级 到 epolicy Orchestrator 3.5 如 果 您 目 前 正 在 使 用 以 下 版 本, 则 可 以 升 级 或 迁 移 到 epolicy Orchestrator 3.5: epolicy Orchestrator 2.5.1 版 epolicy Orchestrator 3.0.x Protection Pilot 1.0 epolicy Orchestrator 3.5 版 的 评 估 版 本 章 包 含 以 下 几 个 部 分 : 第 31 页 的 第 1 步 : 升 级 准 备 第 31 页 的 第 2 步 : 升 级 数 据 库 软 件 第 34 页 的 第 3 步 : 备 份 epolicy Orchestrator 数 据 库 第 35 页 的 第 4 步 : 升 级 服 务 器 和 控 制 台 第 39 页 的 第 5 步 : 升 级 远 程 控 制 台 第 40 页 的 第 6 步 : 迁 移 到 许 可 版 以 下 说 明 假 设 您 的 系 统 满 足 最 低 配 置 要 求 产 品 删 除 epolicy Orchestrator 3.5 管 理 的 产 品 列 表 与 早 期 版 本 有 所 不 同 对 于 epolicy Orchestrator 早 期 版 本 支 持 的 以 下 产 品, epolicy Orchestrator 3.5 版 不 再 支 持, 并 会 在 升 级 时 将 其 从 资 料 库 中 删 除 : McAfee Klez/Elkern 1.x NetShield 4.0.3 for Windows NT McAfee NimdaScan 1.x McAfee NimdaScan 2.x McAfee ThreatScan 2.0 和 2.1 McAfee VirusScan 4.0.3 for Windows McAfee VirusScan 4.0.3 for Windows NT McAfee VirusScan 4.5.0 for Windows McAfee GroupShield Domino 5.0.0 30

epolicy Orchestrator 3.5 安 装 指 南 升 级 到 epolicy Orchestrator 3.5 第 1 步 : 升 级 准 备 4 第 1 步 : 升 级 准 备 在 安 装 本 软 件 之 前, 请 完 成 以 下 这 些 任 务 并 阅 读 以 下 信 息 : 1 使 用 最 新 的 Microsoft 安 全 更 新 升 级 epolicy Orchestrator 服 务 器 计 算 机 和 epolicy Orchestrator 数 据 库 服 务 器 计 算 机 ( 尤 其 应 该 注 意 的 是, 要 确 保 在 所 有 MSDE 2000 和 SQL Server 2000 数 据 库 上 均 安 装 Service Pack 3) 2 在 epolicy Orchestrator 服 务 器 计 算 机 上 安 装 和 / 或 更 新 防 病 毒 软 件 并 扫 描 病 毒 3 在 epolicy Orchestrator 服 务 器 计 算 机 上 安 装 和 / 或 更 新 防 火 墙 软 件 ( 例 如 Desktop Firewall 8.0) 4 请 通 知 网 络 技 术 人 员 您 准 备 用 于 通 过 epolicy Orchestrator 进 行 HTTP 通 讯 的 端 口 在 病 毒 发 作 期 间, 端 口 80 可 能 会 被 禁 用, 因 此, 通 过 epolicy Orchestrator 的 HTTP 通 讯 要 避 免 使 用 此 端 口 确 保 您 选 择 的 端 口 号 在 epolicy Orchestrator 服 务 器 计 算 机 上 没 有 被 占 用 5 确 保 为 系 统 管 理 员 (sa) 用 户 帐 号 指 定 密 码 否 则, 您 无 法 升 级 本 软 件 如 果 在 升 级 之 前 没 有 进 行 此 操 作, 安 装 向 导 会 提 示 您 指 定 密 码 第 2 步 : 升 级 数 据 库 软 件 取 决 于 您 使 用 的 数 据 库 类 型 以 及 是 否 要 将 其 升 级 到 最 新 版 本, 需 要 完 成 的 任 务 会 有 所 不 同 如 果 您 的 系 统 已 经 满 足 第 1 章 要 求 和 建 议 中 定 义 的 数 据 库 要 求, 请 转 到 第 34 页 的 第 3 步 : 备 份 epolicy Orchestrator 数 据 库 如 果 您 需 要 安 装 或 升 级 所 需 的 数 据 库, 请 转 到 : 第 31 页 的 将 MSDE 升 级 到 MSDE 2000 第 32 页 的 升 级 到 SQL Server 2000 将 MSDE 升 级 到 MSDE 2000 如 果 目 前 正 在 使 用 Microsoft Data Engine (MSDE) 作 为 epolicy Orchestrator 数 据 库 并 准 备 将 其 升 级 到 MSDE 2000 Service Pack 3, 则 必 须 在 升 级 epolicy Orchestrator 软 件 之 前 升 级 数 据 库 请 确 保 在 升 级 数 据 库 软 件 之 前 备 份 现 有 的 数 据 库 有 关 说 明, 请 参 阅 第 34 页 的 第 3 步 : 备 份 epolicy Orchestrator 数 据 库 要 将 MSDE 升 级 到 MSDE 2000 Service Pack 3, 请 : 1 将 产 品 CD 放 入 计 算 机 的 光 驱 2 在 任 务 栏 中, 单 击 开 始 按 钮, 然 后 选 择 运 行 此 时 会 出 现 运 行 对 话 框 31

epolicy Orchestrator 3.5 安 装 指 南 升 级 到 epolicy Orchestrator 3.5 第 2 步 : 升 级 数 据 库 软 件 4 3 在 打 开 中, 输 入 以 下 命 令 : SETUP UPGRADE=1 INSTANCENAME=MSSQLSERVER /l*v C:\MSDEUpgrade.Log 您 必 须 以 本 地 管 理 员 的 身 份 登 录 Þ 只 要 以 本 地 管 理 员 的 身 份 登 录, 就 可 以 使 用 SQL 身 份 验 证 升 级 数 据 库 该 命 令 会 在 指 定 的 路 径 创 建 一 个 日 志 文 件 (MSDEUPGRADE.LOG) MSDE 2000 SP3 安 装 程 序 可 以 在 下 载 根 目 录 或 CD 根 目 录 中 的 Setup\MSDE 目 录 下 找 到 4 单 击 确 定 开 始 安 装 5 完 成 后, 请 转 到 第 34 页 的 第 3 步 : 备 份 epolicy Orchestrator 数 据 库 使 用 MSDE 或 MSDE 2000 的 远 程 数 据 库 服 务 器 通 常 情 况 下, 要 将 MSDE 或 MSDE 2000 与 epolicy Orchestrator 服 务 器 安 装 在 同 一 台 计 算 机 中 不 过, 如 果 您 使 用 远 程 数 据 库 服 务 器, 则 必 须 在 安 装 epolicy Orchestrator 软 件 之 前 手 动 安 装 或 升 级 该 数 据 库 您 不 需 要 使 用 MSDE 2000 将 远 程 数 据 库 服 务 器 升 级 到 Microsoft Data Access Components (MDAC)2.7, 因 为 在 安 装 MSDE 2000 时 会 自 动 为 您 升 级 升 级 到 SQL Server 2000 要 将 现 有 的 epolicy Orchestrator 数 据 库 从 Microsoft Data Engine (MSDE) 或 SQL Server 7 Service Pack 3 迁 移 到 SQL Server 2000, 请 在 安 装 epolicy Orchestrator 3.5 之 后 执 行 以 下 步 骤 : 1 停 止 epolicy Orchestrator 服 务 器 服 务 2 安 装 SQL Server 2000 客 户 端 工 具 : a 将 SQL Server 2000 CD 放 入 计 算 机 的 光 驱 出 现 安 装 菜 单 时, 单 击 安 装 SQL Server 2000 组 件 b 单 击 安 装 数 据 库 服 务 器 出 现 欢 迎 向 导 时, 单 击 两 次 下 一 步 c 选 择 创 建 新 的 SQL Server 实 例 或 安 装 客 户 端 工 具, 然 后 单 击 下 一 步 d 输 入 姓 名 和 公 司, 然 后 单 击 下 一 步 e 单 击 是 同 意 许 可 协 议 的 条 款 f 选 择 仅 安 装 客 户 端 工 具, 然 后 单 击 下 一 步 g 接 受 默 认 的 组 件 和 子 组 件, 然 后 单 击 两 次 下 一 步 h 单 击 完 成 3 备 份 epolicy Orchestrator 数 据 库 : MSDE 用 户 使 用 DBAK.EXE 实 用 程 序 有 关 说 明, 请 参 阅 epolicy Orchestrator 产 品 指 南 32

epolicy Orchestrator 3.5 安 装 指 南 升 级 到 epolicy Orchestrator 3.5 第 2 步 : 升 级 数 据 库 软 件 4 SQL Server 7 用 户 使 用 Enterprise Manager 备 份 数 据 库 有 关 说 明, 请 参 阅 Microsoft 文 档 4 根 据 Microsoft 产 品 文 档 升 级 到 SQL Server 2000 5 完 成 升 级 程 序 后, 请 重 新 启 动 epolicy Orchestrator Servere ( Policy Orchestrator 服 务 器 ) 服 务 6 转 到 第 33 页 的 安 装 MDAC 2.7 安 装 MDAC 2.7 请 参 阅 以 下 相 关 主 题 : 本 地 数 据 库 服 务 器 远 程 数 据 库 服 务 器 本 地 数 据 库 服 务 器 MDAC 2.7 会 被 自 动 安 装 到 所 有 本 地 epolicy Orchestrator 数 据 库 服 务 器 中, 无 论 您 运 行 的 是 哪 一 版 本 所 支 持 的 数 据 库 服 务 器 软 件 但 是, 如 果 您 已 经 本 地 安 装 某 种 语 言 ( 除 英 文 法 文 德 文 日 文 或 西 班 牙 文 之 外 ) 版 本 的 数 据 库 服 务 器, 则 会 自 动 安 装 英 文 版 MDAC 2.7 如 果 要 安 装 除 上 述 五 种 语 言 版 本 之 外 的 其 他 语 言 版 本 的 MDAC 2.7, 请 访 问 Microsoft 网 站 远 程 数 据 库 服 务 器 如 果 您 已 经 安 装 MSDE 7.0 或 SQL Server 7.0 作 为 远 程 epolicy Orchestrator 数 据 库 服 务 器, 则 必 须 手 动 安 装 MDAC 2.7 请 转 到 下 面 第 1 步 另 外, 如 果 您 已 经 远 程 安 装 某 种 语 言 ( 除 英 文 法 文 德 文 日 文 或 西 班 牙 文 之 外 ) 版 本 的 数 据 库 服 务 器, 则 会 自 动 安 装 英 文 版 MDAC 2.7 如 果 要 安 装 除 上 述 五 种 语 言 版 本 之 外 的 其 他 语 言 版 本 的 MDAC 2.7, 请 访 问 Microsoft 网 站 要 确 定 当 前 安 装 的 MDAC 的 版 本 号 并 升 级 到 MDAC 2.7 ( 如 有 必 要 ) 请 : 1 找 到 与 数 据 库 软 件 相 对 应 的 MSDADC.DLL 文 件 默 认 位 置 为 : C:\PROGRAM FILES\COMMON FILES\SYSTEM\OLE DB 2 右 键 单 击 MSDADC.DLL 文 件, 然 后 选 择 属 性 此 时 会 出 现 < 文 件 > 属 性 对 话 框 3 单 击 版 本 选 项 卡, 选 择 项 目 名 称 下 的 产 品 版 本, 然 后 查 看 值 下 的 版 本 号 如 果 MDAC 的 版 本 号 不 是 2.70.xxx, 请 关 闭 该 对 话 框 并 继 续 执 行 本 程 序 的 第 4 步 如 果 MDAC 版 本 号 是 2.70.xxx, 请 关 闭 该 对 话 框 并 继 续 执 行 第 34 页 的 第 3 步 : 备 份 epolicy Orchestrator 数 据 库 33

epolicy Orchestrator 3.5 安 装 指 南 升 级 到 epolicy Orchestrator 3.5 第 3 步 : 备 份 epolicy Orchestrator 数 据 库 4 4 运 行 MDAC 2.7 安 装 程 序 英 文 法 文 德 文 日 文 和 西 班 牙 文 版 的 安 装 程 序 可 以 在 产 品 CD 中 的 以 下 位 置 找 到 : SETUP\MDAC\MADC_TYPE_< 语 言 >.EXE 到 截 稿 时 为 止, Microsoft 已 经 在 其 网 站 上 提 供 英 文 法 文 德 文 日 文 西 班 牙 文 中 文 ( 简 体 和 繁 体 ) 韩 文 版 的 MDAC 2.7 安 装 程 序 和 说 明 5 请 转 到 第 34 页 的 第 3 步 : 备 份 epolicy Orchestrator 数 据 库 第 3 步 : 备 份 epolicy Orchestrator 数 据 库 在 升 级 到 3.5 版 之 前, 请 备 份 所 有 epolicy Orchestrator 数 据 库 : 第 34 页 的 Microsoft SQL Server 第 34 页 的 MSDE 备 份 epolicy Orchestrator 数 据 库 后, 请 转 到 第 35 页 的 第 4 步 : 升 级 服 务 器 和 控 制 台 Microsoft SQL Server 如 果 您 使 用 Microsoft SQL Server 作 为 epolicy Orchestrator 数 据 库, 请 参 阅 Microsoft 产 品 文 档 备 份 epolicy Orchestrator 数 据 库 后, 请 转 到 第 35 页 的 第 4 步 : 升 级 服 务 器 和 控 制 台 MSDE 如 果 您 使 用 MSDE 作 为 epolicy Orchestrator 数 据 库, 则 可 以 使 用 McAfee 数 据 库 备 份 实 用 程 序 (DBBAK.EXE) 备 份 epolicy Orchestrator MSDE 数 据 库 您 可 以 使 用 此 实 用 程 序 将 MSDE 数 据 库 备 份 并 恢 复 到 同 一 个 数 据 库 服 务 器 上 的 同 一 路 径 此 工 具 无 法 更 改 数 据 库 的 位 置 1 停 止 McAfee epolicy Orchestrator 3.0 server (McAfee epolicy Orchestrator 3.0 服 务 器 ) 服 务 并 确 保 SQL Server (MSSQLSERVER) 服 务 正 在 运 行 2 关 闭 所 有 的 epolicy Orchestrator 控 制 台 和 远 程 控 制 台 3 双 击 DBBAK.EXE 如 果 您 的 软 件 是 从 3.0.x 版 升 级 的, 则 默 认 位 置 为 : C:\PROGRAM FILES\NETWORK ASSOCIATES\EPO\3.0.X 如 果 您 的 软 件 是 从 2.5.1 版 升 级 的, 则 默 认 位 置 为 : C:\PROGRAM FILES\MCAFEE\EPO\2.0 如 果 您 的 软 件 是 从 Protection Pilot 1.0 升 级 的, 则 默 认 位 置 为 : C:\PROGRAM FILES\NETWORK ASSOCIATES\PROTECTION PILOT\1.0.0 4 输 入 Database Server Name ( 数 据 库 服 务 器 名 称 ) 34

epolicy Orchestrator 3.5 安 装 指 南 升 级 到 epolicy Orchestrator 3.5 第 4 步 : 升 级 服 务 器 和 控 制 台 4 5 选 择 NT Authentication ( NT 身 份 验 证 ) 或 SQL Account ( SQL 帐 号 ) 如 果 您 选 择 SQL Account ( SQL 帐 号 ), 请 输 入 此 数 据 库 的 用 户 Name ( 名 称 ) 和 Password ( 密 码 ) 6 输 入 Backup File path ( 备 份 文 件 路 径 ), 然 后 单 击 Backup ( 备 份 ) 7 备 份 过 程 完 成 后, 单 击 OK ( 确 定 ) 8 启 动 McAfee epolicy Orchestrator 3.0 server (McAfee epolicy Orchestrator 3.0 服 务 器 ) 服 务 并 确 保 MSSQLSERVER 服 务 正 在 运 行 9 备 份 epolicy Orchestrator 数 据 库 后, 请 转 到 第 35 页 的 第 4 步 : 升 级 服 务 器 和 控 制 台 第 4 步 : 升 级 服 务 器 和 控 制 台 必 须 将 每 个 epolicy Orchestrator 服 务 器 中 的 epolicy Orchestrator 和 控 制 台 均 升 级 到 3.5 版 如 果 您 是 从 2.5.1 版 升 级 且 正 在 使 用 AutoUpdate 7.0, 则 安 装 向 导 会 提 示 是 否 要 将 AutoUpdate 7.0 的 设 置 迁 移 到 epolicy Orchestrator 3.5 有 关 如 何 迁 移 这 些 设 置 的 详 细 信 息, 请 参 阅 McAfee AutoUpdate 7.0 信 息 转 换 以 下 程 序 用 于 epolicy Orchestrator 的 服 务 器 和 控 制 台 中 从 epolicy Orchestrator 2.5.1 版 和 3.0.x 以 及 Protection Pilot 1.0 升 级 此 升 级 程 序 同 时 安 装 common management agent (CMA) CMA 的 默 认 位 置 为 : epolicy Orchestrator 2.5.1 C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE\EPO epolicy Orchestrator 3.0.x 和 ProtectionPilot 1.0.0 C:\PROGRAM FILES\NETWORK ASSOCIATES\EPO 您 必 须 监 控 安 装 过 程, 因 为 在 此 过 程 中 可 能 需 要 重 新 启 动 计 算 机 要 升 级 服 务 器 和 控 制 台, 请 : 1 使 用 具 有 本 地 管 理 员 权 限 的 用 户 帐 号 登 录 到 所 需 的 计 算 机 2 如 果 您 使 用 Microsoft SQL Server 2000 作 为 epolicy Orchestrator 数 据 库, 请 确 认 SQL Server 2000 服 务 ( MSSQLSERVER) 正 在 运 行 3 关 闭 所 有 epolicy Orchestrator 控 制 台 4 如 果 从 产 品 CD 安 装 本 软 件, 请 : a 将 CD 放 入 计 算 机 的 光 驱 b 在 epolicy Orchestrator 自 动 运 行 窗 口 中, 选 择 所 需 的 语 言, 然 后 选 择 Install epolicy Orchestrator 3.5 ( 安 装 epolicy Orchestrator 3.5) 如 果 您 的 软 件 是 从 McAfee 网 站 上 下 载 的, 请 转 到 您 解 压 缩 所 有 文 件 的 位 置 并 双 击 SETUP.EXE 35

epolicy Orchestrator 3.5 安 装 指 南 升 级 到 epolicy Orchestrator 3.5 第 4 步 : 升 级 服 务 器 和 控 制 台 4 5 在 epolicy Orchestrator 3.5 Setup ( epolicy Orchestrator 3.5 安 装 程 序 ) 向 导 中, 单 击 Next ( 下 一 步 ) 开 始 安 装 6 在 End User License Agreement ( 最 终 用 户 许 可 协 议 ) 对 话 框 中, 选 择 相 应 的 许 可 类 型 和 在 购 买 本 软 件 时 所 在 的 国 家 或 地 区 您 选 择 的 许 可 类 型 必 须 与 购 买 的 许 可 类 型 匹 配 如 果 不 清 楚 您 购 买 的 是 哪 种 许 可, 请 与 帐 号 管 理 员 联 系 如 果 此 对 话 框 中 的 信 息 显 示 不 正 确, 请 阅 读 软 件 随 附 的 LICENSEAGREEMENT.PDF 文 件 中 相 应 的 许 可 协 议 7 接 受 协 议 并 单 击 OK ( 确 定 ) 继 续, 或 者, 如 果 您 不 同 意 这 些 条 款, 请 单 击 Cancel ( 取 消 ) 结 束 安 装 过 程 此 时 会 出 现 一 则 警 告 信 息, 通 知 您 本 版 本 软 件 不 再 支 持 的 产 品 单 击 Next ( 下 一 步 ) 时, 会 从 Repository ( 资 料 库 ) 中 删 除 这 些 产 品 8 如 果 您 希 望 继 续 升 级 过 程, 请 单 击 Next ( 下 一 步 ), 否 则, 请 单 击 Cancel ( 取 消 ) 立 即 结 束 操 作 9 如 果 在 开 始 安 装 时 Repository ( 资 料 库 ) 中 有 AutoUpdate 7.0 策 略 页, 则 会 出 现 一 则 信 息, 询 问 您 是 否 要 保 留 AutoUpdate 7.0 设 置 单 击 Yes ( 是 ) 迁 移 AutoUpdate 7.0 策 略 和 任 务 有 关 此 转 换 过 程 的 信 息, 请 参 阅 第 50 页 的 McAfee AutoUpdate 7.0 信 息 转 换 10 在 Server Service Account ( 服 务 器 服 务 帐 号 ) 对 话 框 中, 指 定 用 于 登 录 epolicy Orchestrator 服 务 器 服 务 的 帐 号 类 型, 然 后 单 击 Next ( 下 一 步 ) 图 4-1: Server Service Account ( 服 务 器 服 务 帐 号 ) 对 话 框 Use Local System Account( 使 用 本 地 系 统 帐 号 ) 指 定 epolicy Orchestrator 服 务 器 服 务 使 用 系 统 帐 号 登 录, 而 不 是 使 用 用 户 帐 号 大 多 数 服 务 均 使 用 系 统 帐 号 登 录 如 果 选 择 Use Local System Account ( 使 用 本 地 系 统 帐 号 ), 则 无 法 使 用 epolicy Orchestrator 服 务 器 身 份 信 息 部 署 该 代 理 您 提 供 的 帐 号 必 须 属 于 所 需 计 算 机 中 的 本 地 管 理 员 组 36

epolicy Orchestrator 3.5 安 装 指 南 升 级 到 epolicy Orchestrator 3.5 第 4 步 : 升 级 服 务 器 和 控 制 台 4 Account Information( 帐 号 信 息 ) 指 定 与 所 需 的 域 管 理 员 用 户 帐 号 相 关 的 Domain Name ( 域 名 ) 的 NetBIOS 名 称 以 及 所 需 用 户 帐 号 的 User Name ( 用 户 名 ) 和 Password ( 密 码 ) 只 有 在 取 消 选 择 Use Local System Account ( 使 用 本 地 系 统 帐 号 ) 之 后, 此 框 才 可 用 安 装 完 成 后, 在 更 改 用 于 登 录 epolicy Orchestrator 服 务 器 服 务 的 帐 号 密 码 时, 请 确 保 更 新 McAfee epolicy Orchestrator 3.5 服 务 器 服 务 的 密 码 有 关 说 明, 请 参 阅 操 作 系 统 产 品 文 档 11 在 Database Server Account ( 数 据 库 服 务 器 帐 号 ) 对 话 框 中, 指 定 用 于 登 录 到 数 据 库 服 务 器 时 使 用 的 帐 号 类 型, 然 后 单 击 Next ( 下 一 步 ) 图 4-2: Database Server Account ( 数 据 库 服 务 器 帐 号 ) 对 话 框 a 如 果 您 希 望 使 用 您 在 第 36 页 中 的 第 10 步 中 为 epolicy Orchestrator 服 务 器 服 务 指 定 的 同 一 帐 号, 请 选 择 Use the same account as the Server service ( 使 用 与 服 务 器 服 务 相 同 的 帐 号 ) 如 果 选 择 此 复 选 框, 请 转 到 第 14 步 如 果 取 消 选 择 此 复 选 框, 请 转 到 第 b 步 b 选 择 是 使 用 Windows NT 用 户 帐 号 还 是 SQL Server 用 户 帐 号 c 指 定 与 所 需 的 域 管 理 员 用 户 帐 号 相 关 的 Domain ( 域 ) 的 NetBIOS 名 称 ( 只 有 在 选 择 This is an NT account [ 这 是 一 个 NT 帐 号 ] 之 后, 此 选 项 才 可 用 ) d 指 定 所 需 用 户 帐 号 的 User Name ( 用 户 名 ) 和 Password ( 密 码 ) 37

epolicy Orchestrator 3.5 安 装 指 南 升 级 到 epolicy Orchestrator 3.5 第 4 步 : 升 级 服 务 器 和 控 制 台 4 12 如 对 话 框 所 示, 指 定 用 于 进 出 服 务 器 通 讯 的 端 口 号, 然 后 单 击 Next ( 下 一 步 ) 取 决 于 从 哪 个 版 本 升 级, 这 些 复 选 框 中, 有 些 会 变 成 灰 色 如 果 您 希 望 重 新 分 配 早 期 版 本 的 epolicy Orchestrator 使 用 的 端 口, 我 们 建 议 您 先 卸 载 旧 版 软 件, 然 后 再 完 全 重 新 安 装 epolicy Orchestrator 3.5 图 4-3: HTTP Configuration (HTTP 配 置 ) 对 话 框 Agent HTTP port ( 代 理 HTTP 端 口 ) 这 是 代 理 用 于 与 服 务 器 通 讯 的 端 口 我 们 建 议 使 用 除 80 之 外 的 端 口 Console HTTP port( 控 制 台 HTTP 端 口 ) 这 是 控 制 台 用 于 与 服 务 器 进 行 通 讯 的 端 口 我 们 建 议 使 用 除 81 之 外 的 端 口 Agent Wake-Up HTTP port ( 代 理 唤 醒 HTTP 端 口 ) 这 是 用 于 发 送 代 理 唤 醒 呼 叫 的 端 口 Agent Broadcast HTTP port ( 代 理 广 播 HTTP 端 口 ) 这 是 用 于 发 送 SuperAgent 唤 醒 呼 叫 的 端 口 Discovery & Notification service HTTP port ( 发 现 与 通 知 服 务 HTTP 端 口 ) 这 是 Rogue System detection 和 epolicy Orchestrator Notification 功 能 用 于 进 行 非 SSL 用 户 界 面 通 讯 和 非 SSL 传 感 器 通 讯 的 端 口 Discovery & Notification service HTTPS port ( 发 现 与 通 知 服 务 HTTP 端 口 ) 这 是 控 制 台 用 于 通 过 SSL 加 密 连 接 访 问 Rogue System detection 和 epolicy Orchestrator Notification 用 户 界 面 的 端 口 Rogue System Sensor HTTPS port ( Rogue System Sensor HTTP 端 口 ) 这 是 Rogue System detection 传 感 器 用 于 向 SSL 加 密 的 Rogue System detection 服 务 器 报 告 主 机 检 测 信 息 的 端 口 38