参照設定の概要
参照設定は、推奨される配備シナリオであり、適切なシーケンスを行うために広範なテストを実施しています。これらのシナリオを使用すれば、再起動の必要性を減らし、実行を容易にすることができます。参照設定レポートファインダーを使用する 必要なシナリオを見つけるには。検索ツールを使用すると、製品、インストールの種類 (新規インストールまたはアップグレード)、および Windows バージョンごとに、リファレンス構成ドキュメントをフィルタリングできます。
参照設定とよくある質問に対する回答の詳細については、 KB88274-参照設定の概要を参照してください。
この参照設定文書は、製品がすでに配備されているお客様向けに設計されています。このドキュメントは、この時点で最もよく導入されているバージョンに一致するベースラインシステムを構築してから、最近リリースされた製品バージョンにアップグレードすることによって作成しました。目的は、最新のリリースにアップグレードするためのロードマップを提供することです。
注: このドキュメントには、すべての製品が含まれているわけではありません。一般的に使用されている製品を表しています。製品の組み合わせがこの構成のサブセットである場合は、必要のない製品配備をスキップできます。このリファレンス構成で推奨される製品は、多くの製品の最新のリリースバージョンを表しているとは限りません。
開始する前に
配備プロセスを開始する前に、配備プロセスを成功させるいくつかの準備作業があります。
最新のリリースノートと既知の問題を確認する
この参照設定は正式に推奨されていますが、配備の成功に影響を及ぼす可能性のある問題を検出する場合があります。各製品バージョンの既知の問題のリンクについては、"推奨製品の設定" の表を参照してください。
再起動の計画
製品アップグレード時にインストールされるオペレーティング システム ドライバー モジュールの中には、メモリーに適切に読み込まれるのが実行時のみであるものがあります。そのため、新しいドライバーが読み込まれるようにするために再起動が必要になります。オペレーティング システムの制限により、これらのドライバーは一度に 1 つのバージョンしか読み込まれません。インストールしている製品によっては、複数回再起動が必要になる場合があります。この配備パスは、手順にリストされているすべての製品を更新する場合に必要な再起動の回数を最小限に抑えるように最適化されています。
製品のサブセットのみを更新する場合には、更新の完了後に再起動することをお計画してください。
このガイドラインを特定のアップグレード計画に適用する
現在の配備ベースラインは、"推奨製品構成" テーブルに記載されているバージョンと異なる場合があります。ご使用の製品バージョンの一部がこのベースラインよりも新しい場合は、推奨されている手順に従ってもかまいません。リスト内の一部の製品を使用していない場合は、その製品をスキップできます。
推奨製品の設定
以下の表は、一般的に配備される製品を示しています。多くの顧客のテレメトリサンプリングに基づいて決定されます。これらの製品は、ENS 10.6.1. の最新の製品を利用するために配備することをお勧めします。この設定は、以下のオペレーティングシステムを使用して製品間の互換性を広範囲にテストしています。
オペレーティングシステム: Windows Server 2012 R2 Windows Server 2019 へのアップグレード
| 製品 |
共通バージョン |
推奨されるバージョン |
オペレーティングシステム アップグレード |
既知の問題 |
| ePolicy Orchestrator (ePO) |
5.3.2.156 |
|
Window Server 2012 R2
から
Windows Server 2019 へ |
|
| 保護ワーク スペース |
|
サービス拡張ファイル: 1.0.0.678
UI 拡張ファイル: 1.0.0.671 |
|
Data Exchange Layer ブローカー
(DXL ブローカー) |
|
4.1.1.113
以下に含まれます: Threat Intelligence
Exchange (TIE) サーバーの ISO) |
|
| TIE Server |
|
2.3.0.328 |
KB85172 |
McAfee Active Response サーバー
(MAR サーバー) |
|
バンドル: 2.4.0.134
サーバー 2.4.0.158 |
KB88196 |
| Advanced Threat Defense |
|
4.4.0 |
KB89507 |
| Web SaaS |
|
McAfee Client Proxy (MCP) と連携するための設定 |
|
| McAfee Agent |
5.0.5.658 |
5.5.1.388 |
|
| VSE |
8.8.0 Patch 10
クライアント: 8.8.0.1906 |
|
KB70393 |
ENS
- ENS プラットフォーム
- ENS 脅威対策
- ENS ファイアウォール
- ENS Web 管理
|
|
10.6.1.1068
10.6.1.1128
10.6.1.1045
10.6.1.1047 |
KB82450 |
| MCP |
|
2.3.5.243 |
KB83131 |
| DXL クライアント |
|
4.1.1.123 |
|
| 適応型脅威対策 |
|
拡張ファイル: 10.6.1.1037
クライアント 10.6.1.1064 |
KB88788 |
| MAR クライアント |
|
2.4.0.158 |
KB88196 |
| Host Intrusion Prevention System
|
8.0.0 Patch 8
拡張ファイル: 8.0.0.1082
クライアント: 8.0.0.3828 |
|
KB87676 |
Data Loss Prevention Endpoint
(DLP Endpoint)1 |
拡張ファイル: 11.0.400.8
クライアント: 11.0.400.15 |
|
KB89301 |
| Drive Encryption (DE) |
7.2.4.2 |
拡張ファイル: 7.2.7.8
クライアント: 7.2.7.8 |
KB84502 |
アプリケーションと変更の制御
(ACC)2 |
拡張ファイル: 8.0.0.129
クライアント: 8.0.0.179 |
|
KB87838
KB87839 |
1 DLP Endpoint は Windows Server 2019 でサポートされていません。
2 Windows Server 2019 では、ACC はサポートされていません。
インストールプロセス
このセクションでは、推奨される操作の順序について説明します:
注:
- 製品をアップグレードする前に、ePO にすべての拡張ファイルをチェックインします。
- 緑のボックスは、サーバー システムを示します。
- ダーク ブルーのボックスは、その時点での製品アップグレードの実施の推奨を示します。
- 水色のボックスは、新製品の配備を示しています。
- 赤で囲まれたボックスは、その製品を有効にするためにシステムの再起動が必要であることを示しています。
