Enterprise Project Structure 部署步骤
EPO控制台需要以网页模式登陆，需要IE7以上版本。

在此先安装IE7
设备管控这个模块需要 Framework 3.5 的支持。

需要先安装 Framework 3.5。

安装数据库sql 2005 ；如果客户端不是很多，可以用mcafee 自带的内嵌数据库，自带的是2005 开发版的数据库。

开始安装
因为安装数据库只是用于mcafee 存储和读取数据用的所以不用安装那么多的组件，当然也可以全部组件都安装。

可以用默认事例也可以自己设置命名事例。

使用内置系统账户，有域的情况下也可以使用域用户账户
两种身份认证都可以选择
确认安装
数据库安装完毕。

下面开始安装mcafee epo 控制台Epo454文件夹setup.exe 开始安装
我们已经安装数据库了，所以不用Mcafee 自带的数据库了，如果没有安装则选择勾选安装sql 2005 express
下一步安装Mcafee epo 安装前的一些组件的安装，选择是继续安装
开始安装 epo 控制台
有许可密钥输入密钥，没有选择评估
Mcafee 用户许可
选择安装路径
Epo 控制台的登录密码
数据库选择本地数据库，可以选择数据库服务器连接凭证，
1.如果我们创建数据库的时候选择了使用windows 身份验证。

则只能用windows 身份验证：有域环境填写域名，没有则写计算机名称、管理员账户密码。

2.如果创建数据库的时候选择数据库身份验证：则两种认证都可以。

备注：需要启用SQL Server tcp/ip 协议（SQL配置工具）
配置通讯端口，默认端口为：因为80 和443 是常用的端口，我们应
该设置为不常用的端口，避免和别的服务端口冲突。

配置完成，开始安装
Epo 控制台安装结束。

打开控制台IE7 输入https://localhost:8443打开控制台。

也可以把localhost 换为服务器ip地址。

因为我们没有证书服务器，所以会给出提示，选择继续浏览。

输入epo 控制台的账户和密码：
控制台的操作菜单：
报告——系统信息、警报、遵从性的统计
系统——客户端方的统计
策略——就是策略了。

软件——查看迈克菲功能模块的地方，主资料库是查看装有哪几种种类功能模块，来源站点就是服务器从哪里下载更新资料，扩展是安装/修改功能的版块。

在这里“主资料库”是同类扩展功能汇总之后的大种类，“扩展”是细分到每一个功能。

自动——设置服务器自动更新等自动化设置和查看工作日志的功能。

用户管理——定义控制台的用户和权限
配置——服务器设置（端口、密钥、代理、证书等），修改密码。

Mcafee eps的功能包
可选功能包：
1. 防病毒这个模块需要扩展和签入
点击安装扩展——浏览 VSE880LML 里面有三个包我们需要扩展：
确定
然后接着扩展防病毒VSE880LML 里面另外两个包
然后接着扩展 防病毒VSE880LML 里面最后一个包
签入 防病毒的包 软件——主资料库
选择操作——签入包
浏览程序包包的位置VSE880LML.zip
保存：
签入另外一个防病毒的包：
保存
2.网页红绿灯这个模块需要扩展和签入：
菜单——软件——扩展安装扩展——浏览SAEex_3.0.2.114_ML.zip
确定
菜单——软件——主资料库操作——签入包浏览到SAE_Plus_300_with_P2_LML.Zip
保存
3.防间谍这个模块需要扩展和签入
菜单——软件——扩展安装扩展——浏览ASEM870LALL 里面的VSEMAS870000.zip
确定
菜单——软件——主资料库操作——签入包ASEM870LALL.zip
保存
4..主机防火墙需要扩展和签入
菜单——软件——扩展安装扩展——浏览HOSTFW_8000_45.zip
确定
HostIPS_Client800LML.zip
保存
5. 数据防泄漏（设备控制）需要扩展和签入、配置。

菜单——软件——扩展安装扩展——浏览McAfeeDeviceControl91Licensed\TAG_MGMT_9_1_0_504\Extension –Signed\ HDLP_Extension_9_1_0_504.zip
确定
McAfeeDeviceControl91Licensed\TAG_AGENT_9_1_0_522\Signed_Pa
ckage\|HDLP_Agent_9_1_0_522.zip
保存
所以模块扩展和签入完毕。

创建两个文件夹用于存放dlp 的白名单和凭证。

并设置隐藏共享everyone 完全控制权限。

打开McAfeeDeviceControl91Licensed\TAG_MGMT_9_1_0_504\DLP WCF Service里面的DLPWCFServiceInstaller.msi 双击安装
接受用户许可协议
选择路径
配置下一步出现安全警报
接着：确定——下一步
有域填写域名没有域填写工作组名管理员账户密码
这点要注意我们当时创建数据库的时候选择的默认实例，则在数据库服务器中改写；
如果是命名事例则在数据库服务器中填写主机名\事例名
下一步安装
安装完成。

在控制台上面配置dlp 功能
菜单——数据保护——dlp 策略
提示安装插件
安装此插件
出现向导
接受用户协议
确认安装路径。