简介引用配置
引用配置是我们建议的部署方案,它们已经历过大量测试以确保正确排序。这些方案可以减少重新启动的必要性,增强执行简易性。使用参考配置报告查找器 查找所需的方案。搜索工具允许您按产品、安装类型(全新安装或升级)和 Windows 版本过滤参考配置文档。
有关参考配置和常见问题解答的更多详细信息,请参阅 KB88274-简介参考配置。
此参考配置文档专为已部署产品的客户设计。此文档的创建方式是:构建一个基准系统来匹配我们的产品最常部署的版本,然后再升级到最近发布的产品版本。其目的是提供有关升级至最新版本的纲要。
注意: 并非所有产品都包含在此文档中。它介绍的是一些常用产品。如果您的产品组合是此配置的子集,则可以跳过任何不适用于您的需求的产品部署。此参考配置中的建议产品不一定表示许多产品的最新发行版本。
开始之前
在开始部署过程之前,有几个准备操作可帮助导致成功部署过程。
查看最新的发行说明和已知问题
尽管我们正式推荐此参考配置,但我们可能会发现可能会影响您的部署成功的问题。有关指向每个产品版本已知问题的链接,请参阅 "建议的产品配置" 表。
重新启动计划
产品升级期间安装的某些操作系统驱动程序模块仅在运行时正确加载到内存中。因此,他们需要重新启动以方便加载新的驱动程序。由于操作系统的限制,要求一次只能加载这些驱动程序的一个版本。因此,根据您要安装的产品,您可能需要重新启动多次。此部署路径已经过优化,可以最大程度减少更新序列中所列的所有产品时所需的重新启动次数。
如果您计划仅更新产品的子集,请计划在完成更新后重新启动。
将此准则适应您的特定升级计划
您的当前部署基准可能与 "建议的产品配置" 表中提到的版本不同。如果您的某些产品版本比提供的基线新,则仍可以遵循建议的顺序。如果您未使用列表中的某些产品,则可以跳过该产品。
推荐的产品配置
下表列出了通常部署的产品,这些产品是根据来自大量客户的遥测抽样确定的。 McAfee 建议部署这些产品,以利用 ENS 10.6.1.的最新产品。 此配置已通过以下操作系统列表对跨产品兼容性进行了广泛的测试。
操作系统:Windows 10 1803 版本(2018 年 4 月更新)升级到 Windows 10 版本 1809 (2018 年 10 月更新)
注意:在下表中,连字符(-)表示不需要升级,或不适用。
产品 |
通用设置版本 |
推荐的
版本 |
操作系统升级1 |
已知问题 |
ePolicy Orchestrator (ePO) |
5.9.1.251 |
- |
Windows 10 版本 1803
(2018年4月更新)
自
Windows 10 版本 1809
(2018年10月更新) |
KB87673 |
保护工作区 |
- |
服务扩展: 1.0.0.678
UI 扩展:1.0.0.671 |
|
Data Exchange Layer Broker (DXL Broker) |
- |
4.1.1.113
(包含在 TIE 服务器 ISO 中) |
KB89741 |
Threat Intelligence Exchange 服务器
(TIE 服务器) |
- |
2.3.0.328 |
KB85172 |
McAfee Active Response 服务器
(MAR 服务器) |
- |
Bundle: 2.4.0.134
服务器:2.4.0.158 |
KB88196 |
Advanced Threat Defense (ATD) |
- |
4.4.0 |
KB89507 |
Web SaaS |
- |
配置为使用 McAfee Client Proxy |
|
McAfee Agent (MA) |
5.0.5.658 |
5.5.1.388 |
KB90082 |
VirusScan Enterprise (VSE) |
8.8.0补丁11
客户端:8.8.0.1982 |
- |
KB70393 |
Endpoint Security (ENS)
- ENS 平台
- ENS 威胁防护
- ENS 防火墙
- ENS Web 控制
|
- |
10.6.1.1068
10.6.1.1128
10.6.1.1045
10.6.1.1047 |
KB82450 |
McAfee Client Proxy (MCP) |
- |
2.3.5.243 |
KB83131 |
Data Exchange Layer 客户端 (DXL 客户端) |
- |
4.1.1.123 |
KB89741 |
Adaptive Threat Protection (ATP) |
- |
扩展: 10.6.1.1037
客户端:10.6.1.1064 |
KB88788 |
McAfee Active Response 客户端
(MAR 客户端) |
- |
2.4.0.158 |
KB88196 |
Host Intrusion Prevention System
(Host IPS) |
8.0.0 Patch 11
扩展:8.0.0.1183
客户端:8.0.0.4605 |
- |
KB90314 |
SiteAdvisor Enterprise (SAE) |
3.5.0更新 6
客户端:3.5.0.1508 |
- |
KB86824 |
Data Loss Prevention Endpoint
(DLP Endpoint) |
扩展: 11.0.400.8
客户端:11.0.400.15 |
扩展:11.0.600.7
客户端:11.0.600.72 |
KB89301 |
Drive Encryption (DE) |
7.2.4.2 |
扩展: 7.2.7.8
客户端:7.2.7.8 |
KB84502 |
File and Removable Media Protection (FRP) |
5.0.5.112 |
5.0.8.132 |
KB85807 |
McAfee应用程序和变更控制
(MACC) |
扩展: 8.1.0.129
客户端:8.1.0.179 |
扩展: 8.2.1.114
客户端:8.2.1.114 |
KB87838
KB87839 |
1有关执行操作系统升级的详细信息,请参阅:
安装过程
本节概述了建议的操作顺序:
注意:
- 在升级产品之前,请签入 ePO 的所有扩展。
- 绿色框表示服务器系统。
- 深蓝框表示推荐产品升级的时间。
- 浅蓝色框表示新的产品部署。
- 以红色列出的框表示启用该产品需要重新启动系统。