在RedHat上安装LinuxShield1.5.1参考指南

这是我发表在Mcafee爱好者论坛上的原创文章。LinuxShield就是安装在Redhat、SuSE等Linux企业版上的Mcafee杀毒软件，最新版本已经于近日通过0day放出，笔者得到后马上尝了个新鲜。
一、安装前准备：
1、安装Mcafee运行时：
rpm -ivh MFErt.i686.rpm

2、安装Mcafee代理（MA）：
将安装目录下名为MSA-LNX_4.0.0_Package.zip的Mcafee Agent 4.0 for Linux软件包签入到ePolicy Orchestrator服务器中：
从C:\Program Files\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT3700LYNX\Install\0409目录下拷贝要安装LinuxShield主机的/root目录下：
REQSECKEY.BIN
SITELIST.XML
SRPUBKEY.BIN
rpm -ivh MFEcma.i686.rpm

3、确认Mcafee代理是否运行正常：
/etc/init.d/cma status

二、手动安装以及通过ePolicy Orchestrator 4.0部署
手动安装LinuxShield 1.5.1：
rpm -ivh LinuxShield-1.5.1-<version>.<arch>.rpm

通过ePolicy Orchestrator 4.0部署LinuxShield 1.5.1：
1、在ePolicy Orchestrator 4.0中集成LinuxShield 1.5.1:
以下两个LinuxShield扩展需要添加到ePolicy Orchestrator服务器中：
LYNXSHLD1510.ZIP （注：LinuxShield策略扩展，可与旧版本并存）
LYNXSHLD1510PARSER.ZIP （注：LinuxShield报告扩展，如有旧版本，需先删除）
2、以下代理扩展包也需要添加到ePolicy Orchestrator服务器中：
EPOAGENTMETA.ZIP
3、将LinuxShield 1.5.1软件包签入到ePolicy Orchestrator服务器中，文件名类似如下格式：
LinuxShield-1.5.1-<xxx>-EPO.ZIP
在我所用的版本中是一个大小为85.3MB、名为LinuxShield-1.5.1-260-EPO.zip的文件，包含32位和64位版本。

部署LinuxShield到客户机：
1 Using an administrative account, log on to the ePolicy Orchestrator server.
2 Click Systems System Tree and choose a desired group.
3 From the Client Tasks tab, click New Task.
4 Type a Name, Notes for the task and choose the Type as Product Deployment (McAfee Agent).
5 Click Next. The Client Task Builder page appears.
6 Under Description, select the Target Platforms as Linux to install the package.
7 Choose an appropriate Language from the drop-down.
8 In Products to deploy, select LinuxShield 1.5.1 from the drop-down and choose the Action as Install.
9 In Options, select or deselect these options as required:
Run this task at every policy enforcement interval (Windows only)
Run update after successful product deployment (4.0 or above)
10 Click Next to schedule this task as desired.
11 Click Next to view a summary of the task, then click Save.
12 In the Systems tab, select a group and a computer where you want to install LinuxShield version 1.5.1.
13 Send an agent wake-up call.

确认LinuxShield是否运行正常：
/etc/init.d/nails status

打开LinusShield浏览器界面：
https://<hostname>:<port number>
<hostname>是安装LinuxShield的主机的名字，缺省端口号是55443。
通过ePO部署安装LinuxShield后，请重启计算机，之后才能访问上述浏览器界面，登录用户名为：nails，初始密码不知道，在安装文档里没有找着，可使用以下命令更改口令：
/opt/NAI/LinuxShield/bin/nails passwd
可以通过以下命令查看LinuxShield的版本号：
/opt/NAI/LinuxShield/bin/nails --version

卸载Mcafee LinuxShield及其组件：
rpm -e LinuxShield
rpm -e MFEcma
rpm -e MFErt