Présentation des configurations de référence
Les configurations de référence sont des scénarios de déploiement que nous recommandons, qui ont subi des tests approfondis pour garantir un séquençage correct. Les scénarios réduisent les besoins de redémarrage et améliorent la facilité d'exécution. Utilisez la recherche de rapports configuration de référence pour trouver le scénario dont vous avez besoin. L’outil de recherche de rapports vous permet de filtrer les documents de configuration de référence par produit, type d’installation (nouvelle installation ou mise à niveau) et version Windows.
Pour plus d’informations sur les configurations de référence et les réponses aux questions fréquemment posées, reportez-vous à la section KB88274-Introduction aux configurations de référence.
Ce document de configuration de référence est conçu pour les clients qui souhaitent déployer des produits avec des systèmes d’exploitation spécifiques afin de créer une "image Gold" pour le déploiement. Pour ces clients, ce document décrit la séquence d'une nouvelle installation.
Remarque : Tous les produits ne sont pas inclus dans ce document. Il ne présente que les produits couramment utilisés. Si votre gamme de produits ne correspond qu'à une partie de cette configuration, vous pouvez passer le déploiement des produits qui ne répondent pas à vos besoins. Les produits recommandés dans cette configuration de référence ne représentent pas nécessairement les dernières versions publiées de la plupart de nos produits.
Avant de commencer
Avant de commencer le processus de déploiement, plusieurs actions préparatoires permettent de mener à bien le processus de déploiement.
Consultez les dernières notes de publication et problèmes connus
Bien que nous recommandions officiellement cette configuration de référence, nous pouvons découvrir des problèmes susceptibles d’avoir un impact sur la réussite de votre déploiement. Reportez-vous à la section "configuration de produit recommandée" tableau pour obtenir des liens vers des problèmes connus pour chaque version de produit.
Planifier les redémarrages
Certains modules de pilote de système d’exploitation installés pendant les mises à niveau de produit sont correctement chargés en mémoire uniquement au moment de l’exécution. Par conséquent, ils doivent être redémarrés pour faciliter le chargement des nouveaux pilotes. Les limitations imposées par le système d'exploitation font qu'une seule version de ces pilotes ne peut être chargée à la fois. Ainsi, en fonction des produits que vous installez, il se peut que vous deviez redémarrer plusieurs fois. Ce chemin de déploiement a été optimisé pour réduire le nombre de redémarrages nécessaires lors de la mise à jour de tous les produits répertoriés dans la séquence.
Si vous prévoyez de mettre à jour seulement une partie des produits, planifiez un redémarrage une fois les mises à jour terminées.
Configuration de produit recommandée
Le tableau ci-dessous répertorie les produits couramment déployés, déterminés en fonction des échantillonnages de télémétrie provenant d’un ensemble important de clients. Nous vous recommandons de déployer ces produits pour profiter de la dernière offre de produits pour ENS 10.6.1. cette configuration a été largement testée pour la compatibilité entre les produits à l’aide de la liste des systèmes d’exploitation ci-dessous et suppose un système sain sans aucun de nos produits installés précédemment.
Systèmes d’exploitation : Windows 7 SP1, Windows 10 version 1809 (mise à jour du 2018 d’octobre)
Produits |
Versions recommandées |
Problèmes connus |
ePolicy Orchestrator (ePO) |
5.10.0.2428 |
KB90382 |
Espace de travail Protection |
Extension de service : 1.0.0.678
Extension de l’interface utilisateur : 1.0.0.671 |
|
Service Broker Data Exchange Layer
(Service Broker DXL) |
4.1.1.113
(Inclus dans Décisionnel face aux menaces
ÉchangerTIE) serveur ISO) |
|
TIE Server |
2.3.0.328 |
KB85172 |
Serveur McAfee Active Response
(Serveur MAR) |
Offre groupée : 2.4.0.134
Serveur 2.4.0.158 |
KB88196 |
Advanced Threat Defense |
4.4.0 |
KB89507 |
Web SaaS |
Configurer pour fonctionner avec
McAfee Client Proxy (MCP) |
|
McAfee Agent |
5.5.1.388 |
|
ENS
- Plate-forme ENS
- Prévention contre les menaces ENS
- ENS Firewall
- Contrôle Web ENS
|
10.6.1.1068
10.6.1.1128
10.6.1.1045
10.6.1.1047 |
KB82450 |
MCP |
2.3.5.243 |
KB83131 |
Client DXL |
4.1.2.107 |
|
Protection adaptative contre les menaces |
Extension : 10.6.1.1037
Il 10.6.1.1064 |
KB82450 |
Client MAR |
2.4.0.158 |
KB88196 |
Système Host Intrusion Prevention |
8.0.0 Patch 12
Extension : 8.0.0.1193
Il 8.0.0.4789 |
KB91008 |
Data Loss Prevention Endpoint |
Extension : 11.1.0.28
Il 11.1.0.61 |
KB89301 |
Drive Encryption |
Extension : 7.2.7.8
Il 7.2.7.8 |
KB84502 |
File and Removable Media Protection |
5.0.8.132 |
KB85807 |
Application et Change Control |
Extension : 8.2.1.114
Il 8.2.1.114 |
KB87838
KB87839 |
Processus d’installation
Cette section décrit l’ordre de fonctionnement recommandé.
REMARQUES :
- Vérifiez toutes les extensions dans ePO avant d’installer les produits.
- Les cases bleu foncé indiquent les systèmes serveur.
- Les cases indiquées en rouge indiquent qu’un redémarrage du système est nécessaire pour activer ce produit.
- Les cases bleu clair indiquent un nouveau déploiement de produit.