使用以下信息确保 McAfee 产品补丁或Service Pack
不自动分发到客户端系统:
使用备用存储库分支
将补丁或Service Pack签入到 ePO 中的 当前 分支。 默认情况下,系统McAfee Agent配置为从系统访问当前分支。 首选方法是将包签入"评估"早期分支包部署到环境中,直至完成。 McAfee 产品安装结束时发生的"一键式"更新
不能配置或禁用策略。 如果您通过 ePO 部署产品,则阻止补丁或 Service Pack 意外更新的唯一方法就是使用未配置为通过策略访问的备用分支。 有关配置此功能的信息,请参阅各自"存储库分支及其用途"一节
ePolicy Orchestrator 产品手册 。
.
禁用全局更新
全局更新会触发一键更新。 有关 一键更新 的详细解释,请参阅本文的 原因 部分。
- 登录到 ePO 控制台。
- 点击菜单,配置,服务器设置.
- 在 设置类别 中 部分,单击全局更新.
- 在页面的右下角,单击编辑.
- 在 状态 部分,选择禁用.
- 单击 保存。
注意:
- 执行此过程后查看 全局更新 时,可以看到禁用.
- 如果使用部署任务部署任何产品,则一键式更新发生。 这会造成所有产品更新,包括签入存储库的任何更新。
禁用 VSE 的选择性更新
选择性更新 指示代理在运行 更新 任务时应用或忽略特定产品的更新和 Service Pack。
- 登录到 ePO 控制台。
- 具有系统树已选择,请单击分配的客户端任务选项 卡。
- 选择相应的更新任务。
- 在 修补程序和 Service Pack 部分中,取消选择VirusScan Enterprise8.8.0并单击救.
确保客户端系统没有使用默认设置启用任何本地更新任务
选项获得其他可用的更新(Service Pack、升级)默认情况下,会在任何本地更新任务上启用此功能。 启用此选项后,将应用Service Pack签入存储库的所有 VSE 补丁或策略。
- 登录到 ePO 控制台。
- 具有系统树已选择,请单击分配的策略.
- 从下拉列表中选择 VirusScan Enterprise 8.8.0。
- 打开常规选项策略.
- 在 显示选项 选项卡中,单击 禁用默认 AutoUpdate 任务计划并单击救.
注意:
- 默认情况下,此选项仅适用于受此策略影响的工作站。 如果您还想禁用服务器上任务计划此功能,则必须使用下拉列表选择服务器并重复上述步骤。
- 此选项仅禁用默认作为 VSE 默认安装的一部分的 AutoUpdate 任务。 用户在本地创建的任何 AutoUpdate 任务为不已禁用,且仍可以应用更新或 Service Pack。 由于默认情况下为 VSE 策略设置了工作站,因此需要为已安装 VSE 的任何服务器设置该选项。
- 将代理唤醒呼叫发送到站点级别的所有客户端系统。
禁用系统任务栏中的 ePO 代理图标
立即更新选项,通过右击 ePO 代理 图标,可触发一键式更新.
- 登录到 ePO 控制台。
- 选择系统树,然后单击分配的策略选项 卡。
- 选择McAfee Agent从下拉列表中列出。
- 打开一般.
- 在 常规 选项卡上,取消选择显示 McAfee 系统任务栏图标(Windows)并单击救.
- 将代理唤醒呼叫发送到站点级别的所有客户端系统。
将 VSE 系统任务栏图标 设置为显示最小选项
立即更新选项,通过右键单击 VSE 系统任务栏图标,可触发根据默认本地 AutoUpdate 任务设置进行更新。
- 登录到 ePO 控制台。
- 选择系统树,然后单击分配的策略选项 卡。
- 从下拉列表中选择 VirusScan Enterprise 8.8.0。
- 打开常规选项策略.
- 在 显示选项 选项卡中,选择通过最少的菜单任务栏图标显示系统菜单选项并单击救.
重要:M同时支持服务器和工作站的上述更改。
- 将代理唤醒呼叫发送到站点级别的所有客户端系统。
