参照設定の概要
参照設定は、推奨される配備シナリオであり、適切なシーケンスを行うために広範なテストを実施しています。これらのシナリオを使用すれば、再起動の必要性を減らし、実行を容易にすることができます。参照設定レポートファインダーを使用する 必要なシナリオを見つけるには。検索ツールを使用すると、製品、インストールの種類 (新規インストールまたはアップグレード)、および Windows バージョンごとに、リファレンス構成ドキュメントをフィルタリングできます。
参照設定とよくある質問に対する回答の詳細については、 KB88274-参照設定の概要を参照してください。
この参照設定文書は、製品がすでに配備されているお客様向けに設計されています。このドキュメントは、この時点で最もよく導入されているバージョンに一致するベースラインシステムを構築してから、最近リリースされた製品バージョンにアップグレードすることによって作成しました。目的は、最新のリリースにアップグレードするためのロードマップを提供することです。
注: このドキュメントには、すべての製品が含まれているわけではありません。一般的に使用されている製品を表しています。製品の組み合わせがこの構成のサブセットである場合は、必要のない製品配備をスキップできます。このリファレンス構成で推奨される製品は、多くの製品の最新のリリースバージョンを表しているとは限りません。
開始する前に
配備プロセスを開始する前に、配備プロセスを成功させるいくつかの準備作業があります。
最新のリリースノートと既知の問題を確認する
この参照設定は正式に推奨されていますが、配備の成功に影響を及ぼす可能性のある問題を検出する場合があります。各製品バージョンの既知の問題のリンクについては、"推奨製品の設定" の表を参照してください。
再起動の計画
製品アップグレード時にインストールされるオペレーティング システム ドライバー モジュールの中には、メモリーに適切に読み込まれるのが実行時のみであるものがあります。そのため、新しいドライバーが読み込まれるようにするために再起動が必要になります。オペレーティング システムの制限により、これらのドライバーは一度に 1 つのバージョンしか読み込まれません。インストールしている製品によっては、複数回再起動が必要になる場合があります。この配備パスは、手順にリストされているすべての製品を更新する場合に必要な再起動の回数を最小限に抑えるように最適化されています。
製品のサブセットのみを更新する場合には、更新の完了後に再起動することをお計画してください。
このガイドラインを特定のアップグレード計画に適用する
現在の配備ベースラインは、"推奨製品構成" テーブルに記載されているバージョンと異なる場合があります。ご使用の製品バージョンの一部がこのベースラインよりも新しい場合は、推奨されている手順に従ってもかまいません。リスト内の一部の製品を使用していない場合は、その製品をスキップできます。
推奨製品構成 以下の表は、多くのお客様からのテレメトリサンプリングに基づいて決定された、一般的に展開されている製品の一覧です。 McAfee は、ENS 10.6.1 の最新の製品を活用するこれらの製品の配備をお勧めします。 この構成は、次に示すオペレーティング システムを使用して、製品間の互換性について広範囲にテストされています。
オペレーティング システム: Windows 10 バージョン1803(2018 年 4 月更新)から Windows 10 バージョン 1809(2018 年 10 月更新)へのアップグレード
| 製品 |
共通バージョン |
推奨
バージョン |
オペレーティング システムのアップグレード 1 |
既知の問題 |
| ePolicy Orchestrator (ePO) |
5.9.1.251 |
|
Windows 10 バージョン 1803
(April 2018 Update)
から
Windows 10 バージョン 1809
(October 2018 Update) へ |
KB87673 |
| クラウド保護ワークスペース |
|
サービス 拡張ファイル: 1.0.0.678
UI 拡張ファイル: 1.0.0.671 |
|
| Data Exchange Layer ブローカー (DXL ブローカー) |
|
4.1.1.113
(TIE サーバー ISO に含まれる) |
KB89741 |
Threat Intelligence Exchange サーバー
(TIE サーバー) |
|
2.3.0.328 |
KB85172 |
McAfee Active Response サーバー
(MAR サーバー) |
|
バンドル: 2.4.0.134
サーバー: 2.4.0.158 |
KB88196 |
| Advanced Threat Defense (ATD) |
|
4.4.0 |
KB89507 |
| Web SaaS |
|
MCP と連携するように設定する |
|
| McAfee Agent (MA) |
5.0.5.658 |
5.5.1.388 |
KB90082 |
| VirusScan Enterprise (VSE) |
8.8.0 Patch 11
Client: 8.8.0.1982 |
|
|
Endpoint Security (ENS)
- ENS プラットフォーム
- ENS 脅威対策
- ENS ファイアウォール
- ENS Web 管理
|
|
10.6.1.1068
10.6.1.1128
10.6.1.1045
10.6.1.1047 |
KB82450 |
| McAfee Client Proxy (MCP) |
|
2.3.5.243 |
KB83131 |
| Data Exchange Layer クライアント (DXL クライアント) |
|
4.1.1.123 |
KB89741 |
| Adaptive Threat Protection (ATP) |
|
Extension: 10.6.1.1037
Client: 10.6.1.1064 |
KB88788 |
McAfee Active Response Client
(MAR Client) |
|
2.4.0.158 |
KB88196 |
Host Intrusion Prevention System
(ホスト IPS) |
8.0.0 パッチ 11
拡張ファイル: 8.0.0.1183
クライアント: 8.0.0.4605 |
|
|
| SiteAdvisor Enterprise (SAE) |
3.5.0 Update 6
クライアント: 3.5.0.1508 |
|
|
Data Loss Prevention Endpoint
(DLP Endpoint) |
拡張ファイル: 11.0.400.8
クライアント: 11.0.400.15 |
拡張ファイル: 11.0.600.7
クライアント: 11.0.600.72 |
KB89301 |
| Drive Encryption (DE) |
7.2.4.2 |
拡張ファイル: 7.2.7.8
クライアント: 7.2.7.8 |
KB84502 |
| File and Removable Media Protection (FRP) |
5.0.5.112 |
5.0.8.132 |
KB85807 |
McAfee Application and Change Control
(MACC) |
拡張ファイル: 8.1.0.129
クライアント: 8.1.0.179 |
拡張ファイル: 8.2.1.114
クライアント: 8.2.1.114 |
KB87838
KB87839 |
1 オペレーティング システムのアップグレードの実行に関する詳細については、
KB89000、
KB87550 、および
KB86551 を参照してください。
インストール プロセス 操作の推奨順序を説明します:
注:
- 製品をアップグレードする前に、すべての拡張ファイルを ePO にチェックインします。
- 緑のボックスは、サーバー システムを示します。
- ダークブルーのボックスは、その時点での製品アップグレードの実施の推奨を示します。
- ライトブルーのボックスは、新しい製品配備を示します。
- 赤で囲まれたボックスは、その製品を有効にするためにシステムを再起動する必要があることを示します。
オペレーティング システム: Windows 10 バージョン 1803 ((April 2018 Update) Windows 10 バージョン 1809 から (October 2018 Update) へアップグレードします。
