Présentation des configurations de référence
Les configurations de référence sont des scénarios de déploiement que nous recommandons, qui ont subi des tests approfondis pour garantir un séquençage correct. Les scénarios réduisent les besoins de redémarrage et améliorent la facilité d'exécution. Permet d’accéder à la recherche de rapports de configuration de référence. L’outil de recherche vous permet de filtrer les documents de configuration de référence par produit, type d’installation (nouvelle installation ou mise à niveau) et version Windows.
Pour plus d’informations sur les configurations de référence et les réponses aux questions fréquemment posées, reportez-vous à la section KB88274-Introduction aux configurations de référence.
Ce document de configuration de référence est conçu pour les clients qui ont déjà déployé nos produits. Ce document a été créé en créant un système de référence correspondant aux versions les plus couramment déployées de nos produits à ce moment-là, puis en effectuant une mise à niveau vers les versions de produit récemment publiées. Le but est de fournir une feuille de route pour la mise à niveau vers des versions récentes.
Remarque : Tous les produits ne sont pas inclus dans ce document. Il ne présente que les produits couramment utilisés. Si votre gamme de produits ne correspond qu'à une partie de cette configuration, vous pouvez passer le déploiement des produits qui ne répondent pas à vos besoins. Les produits recommandés dans cette configuration de référence ne représentent pas nécessairement les dernières versions publiées de nombreux produits.
Avant de commencer
Avant de commencer le processus de déploiement, plusieurs actions préparatoires permettent de mener à bien le processus de déploiement.
Consultez les dernières notes de publication et problèmes connus
Bien que nous recommandions officiellement cette configuration de référence, nous pouvons découvrir des problèmes susceptibles d’avoir un impact sur la réussite de votre déploiement. Reportez-vous à la section "configuration de produit recommandée" tableau pour obtenir des liens vers des problèmes connus pour chaque version de produit.
Planifier les redémarrages
Certains modules de pilote de système d’exploitation installés pendant les mises à niveau de produit sont correctement chargés en mémoire uniquement au moment de l’exécution, et nécessitent donc un redémarrage pour faciliter le chargement des nouveaux pilotes. Les limitations imposées par le système d'exploitation font qu'une seule version de ces pilotes ne peut être chargée à la fois. Ainsi, en fonction des produits que vous installez, il se peut que vous deviez redémarrer plusieurs fois. Ce chemin de déploiement a été optimisé pour réduire le nombre de redémarrages nécessaires lors de la mise à jour de tous les produits répertoriés dans la séquence.
Si vous prévoyez de mettre à jour seulement une partie des produits, planifiez un redémarrage une fois les mises à jour terminées.
Adaptation de cette instruction à votre plan de mise à niveau spécifique
La référence de votre déploiement actuel peut différer des versions mentionnées dans le tableau " " configuration de produit recommandée. Si certaines de vos versions de produit sont plus récentes que celles de la ligne de base fournie, suivez tout de même la séquence recommandée. Si vous n'utilisez pas certains produits dans la liste, vous pouvez les passer.
Configuration de produit recommandée
Le tableau ci-dessous répertorie les produits couramment déployés, déterminés sur la base d’échantillonnages télémétriques provenant d’un grand nombre de clients. Il est conseillé de déployer ces produits pour tirer parti de l’offre de produit récente pour ENS 10.6.1. Cette configuration a fait l’objet de tests approfondis de compatibilité inter-produit à l’aide des systèmes d’exploitation répertoriés ci-dessous.
Systèmes d’exploitation: mise à niveau de Windows Server 2012 R2 vers Windows Server 2019
NOTE: Dans le tableau ci-dessous, le tiret (-) signifie qu’aucune mise à niveau n’est nécessaire ou n’est pas applicable.
Produits |
Versions Partagés |
Versions recommandées |
Système d'exploitation
Améliorer |
Problèmes connus |
ePolicy Orchestrator (ePO) |
5.3.2.156 |
- |
Windows Server 2012 R2
À
Windows Server 2019 |
|
Espace de travail Protection |
- |
Extension de service: 1.0.0.678
Extension de l’interface utilisateur: 1.0.0.671 |
|
Data Exchange Layer
Service Broker (Service Broker DXL) |
- |
4.1.1.113
(Inclus dans Décisionnel face aux menaces
Exchange (TIE) ISO du serveur) |
|
TIE Server |
- |
2.3.0.328 |
KB85172 |
McAfee Active Response
Serveur (serveur MAR) |
- |
Paquet: 2.4.0.134
Serveur: 2.4.0.158 |
KB88196 |
Advanced Threat Defense |
- |
4.4.0 |
KB89507 |
Web SaaS |
- |
Configurer pour fonctionner avec
McAfee Client Proxy (MCP) |
|
McAfee Agent |
5.0.6.220 |
5.5.1.388 |
|
VSE |
8.8.0 Patch 9
Client: 8.8.0.1804 |
- |
KB70393 |
ENS
- Plate-forme ENS
- ENS
Prévention contre les menaces
- Pare-feu ENS
- Contrôle Web ENS
|
- |
10.6.1.1068
10.6.1.1128
10.6.1.1045
10.6.1.1047 |
KB82450 |
MCP |
- |
2.3.5.243 |
KB83131 |
Client DXL |
- |
4.1.1.123 |
|
Protection adaptative contre les menaces |
- |
Extension : 10.6.1.1037
Il 10.6.1.1064 |
KB88788 |
MAR Client |
- |
2.4.0.158 |
KB88196 |
Intrusion sur l’hôte
Système de prévention |
8.0.0 Patch 10
Extension: 8.0.0.1169
Client: 8.0.0.4480 |
- |
KB89890 |
Data Loss Prevention
Poste client (DLP Endpoint)1 |
Extension : 11.0.200.21
Il 11.0.200.100 |
- |
KB89301 |
Drive Encryption |
7.2.1.16 |
Extension : 7.2.7.8
Il 7.2.7.8 |
KB84502 |
Application et
Change Control (ACC) 2 |
Extension : 8.0.0.231
Il 8.0.0.875 |
- |
KB87838
KB87839 |
1 DLP Endpoint n’est pas pris en charge sur Windows Server 2019.
2 ACC n’est pas pris en charge sur Windows Server 2019.
Processus d’installation
Cette section décrit l’ordre de fonctionnement recommandé.
REMARQUES :
- Archivez toutes les extensions dans ePO avant de mettre à niveau les produits.
- Les cases vertes indiquent les systèmes serveur.
- Les cases bleu foncé indiquent quand une mise à niveau du produit est recommandée.
- Les cases bleu clair indiquent un nouveau déploiement de produit.
- Les cases indiquées en rouge indiquent qu’un redémarrage système est nécessaire pour activer ce produit.