有关在 McAfee Agent 安装程序包中使用嵌入凭据的重要信息

技术文章 ID: KB65538
上次修改时间: 2022-06-03 12:56:11 Etc/GMT

环境

McAfee Agent (MA) 5.x

摘要

ePolicy Orchestrator （ePO）支持使用单个包安装程序来帮助部署 McAfee Agent。此包与标准 ePO 部署机制是独立的。它旨在方便使用登录脚本或其他自动化进程进行代理安装。

由于 McAfee Agent 安装程序需要比大多数登录用户更高的权限级别，因此安装程序二进制文件必须能够提升其权限级别。要解决此限制，您可以在二进制安装程序包中嵌入凭据。嵌入的凭据允许二进制文件成功安装软件。

重要说明： 由于为此目的创建的安装包具有嵌入的凭据，因此对其的访问必须受到严格限制。仅在另一种部署方法不可用的特定情况下，将安装程序包与嵌入的凭据配合使用。

如果您必须使用具有嵌入凭据的安装程序包，请实施以下安全预防措施：

使用非管理员帐户
创建一个仅访问指定客户端上的本地管理员组的帐户。McAfee 建议您使用不同于您通常用于操作的帐户。
经常更改您的密码
当您更改密码时，它会使延迟二进制文件与嵌入的凭据一起使用。
McAfee 建议您更改此密码，并创建新的分发二进制文件。您必须至少每周执行一次此操作。
在不使用的情况下禁用帐户
如果您以批处理方式部署到多个系统，请考虑在没有执行部署的情况下禁用该帐户。禁用帐户会禁止使用凭据。
进一步限制帐户的访问权限
安装程序帐户只需要本地管理员客户端系统的权限。它不得具有访问关键服务器的权限，例如：
- Active Directory master
- 文件服务器
- 打印服务器
请考虑不要在密钥资产上使用此方法
如果可能，请不要在关键服务器资产上使用具有嵌入凭据的包。管理员可以将包直接安装到系统上。
启用安全审核日志
启用并监控此帐户的使用。如果帐户使用不当，则在部署时只会向指定的客户端显示一次登录。立即调查此帐户的任何其他访问尝试。

免责声明

本文内容源于英文。如果英文内容与其翻译内容之间存在差异，应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。

受影响的产品

语言:

此文章有以下语言版本：

Knowledge Center

有关在 McAfee Agent 安装程序包中使用嵌入凭据的重要信息

环境

摘要

免责声明

受影响的产品

语言:

Title

Title

Knowledge Center

有关在 McAfee Agent 安装程序包中使用嵌入凭据的重要信息

环境

摘要

免责声明

受影响的产品

语言:

选择您的区域

Title

Title