参照設定の概要
参照設定は、推奨される配備シナリオであり、適切なシーケンスを行うために広範なテストを実施しています。これらのシナリオを使用すれば、再起動の必要性を減らし、実行を容易にすることができます。参照設定レポートファインダーを使用する 必要なシナリオを見つけるには。検索ツールを使用すると、製品、インストールの種類 (新規インストールまたはアップグレード)、および Windows バージョンごとに、リファレンス構成ドキュメントをフィルタリングできます。
参照設定とよくある質問に対する回答の詳細については、 KB88274-参照設定の概要を参照してください。
この参照設定文書は、製品がすでに配備されているお客様向けに設計されています。このドキュメントは、この時点で最もよく導入されているバージョンに一致するベースラインシステムを構築してから、最近リリースされた製品バージョンにアップグレードすることによって作成しました。目的は、最新のリリースにアップグレードするためのロードマップを提供することです。
注: このドキュメントには、すべての製品が含まれているわけではありません。一般的に使用されている製品を表しています。製品の組み合わせがこの構成のサブセットである場合は、必要のない製品配備をスキップできます。このリファレンス構成で推奨される製品は、多くの製品の最新のリリースバージョンを表しているとは限りません。
開始する前に
配備プロセスを開始する前に、配備プロセスを成功させるいくつかの準備作業があります。
最新のリリースノートと既知の問題を確認する
この参照設定は正式に推奨されていますが、配備の成功に影響を及ぼす可能性のある問題を検出する場合があります。各製品バージョンの既知の問題のリンクについては、"推奨製品の設定" の表を参照してください。
再起動の計画
製品アップグレード時にインストールされるオペレーティング システム ドライバー モジュールの中には、メモリーに適切に読み込まれるのが実行時のみであるものがあります。そのため、新しいドライバーが読み込まれるようにするために再起動が必要になります。オペレーティング システムの制限により、これらのドライバーは一度に 1 つのバージョンしか読み込まれません。インストールしている製品によっては、複数回再起動が必要になる場合があります。この配備パスは、手順にリストされているすべての製品を更新する場合に必要な再起動の回数を最小限に抑えるように最適化されています。
製品のサブセットのみを更新する場合には、更新の完了後に再起動することをお計画してください。
このガイドラインを特定のアップグレード計画に適用する
現在の配備ベースラインは、"推奨製品構成" テーブルに記載されているバージョンと異なる場合があります。ご使用の製品バージョンの一部がこのベースラインよりも新しい場合は、推奨されている手順に従ってもかまいません。リスト内の一部の製品を使用していない場合は、その製品をスキップできます。
推奨製品構成
以下の表は、多くのお客様からのテレメトリサンプリングに基づいて決定される、一般的に配備された製品を示しています。 McAfeeでは、Endpoint Security 10.7.0. の最新の製品を活用するためにこれらの製品を配備することをお勧めします。 この構成は、次に示すオペレーティング システムを使用して、製品間の互換性について広範囲にテストされています。
オペレーティング システム: Windows 7 SP1、Windows 8.1 Update、Windows 10 version 1909 (2019 年 11 月のアップデート)、Windows Server 2008 R2 SP1、Windows Server 2012 R2、Windows Server 2019
| McAfee 製品 |
共通バージョン |
推奨されるバージョン |
オペレーティング システムのアップグレード1 |
既知の問題 |
| ePolicy Orchestrator (ePO) |
5.9.1.251 |
|
クライアント OS: Windows 7 SP1 または Windows 8.1 Update
から
Windows 10 version 1909 (2019 年 11 月のアップデート)
サーバー OS3: Windows Server 2012 R2
から
Windows Server 2019 |
KB87673 |
| Protection Workspace |
|
サービス拡張ファイル: 1.0.0.1302
UI 拡張ファイル: 1.0.0.1074 |
|
| Data Exchange Layer Broker (DXL Broker) |
|
6.0.0.197 |
KB90991 |
Threat Intelligence Exchange Server
(TIE Server) |
|
3.0.0.460 |
KB91389 |
| MVISION EDR Cloud |
|
EDR 拡張ファイル: 3.0.0.845
Cloud Bridge: 2.0.0.290
MVISION EDR クライアントクライアントで連動するように設定します |
|
| Advanced Threat Defense (ATD) |
|
4.8.0 |
KB89507 |
| Web SaaS |
|
MCP と連動するように設定します |
|
| McAfee Agent (MA) |
5.0.5.658 |
5.6.3.157 |
KB90993 |
| VirusScan Enterprise (VSE) |
8.8.0 Patch 9
クライアント: 8.8.0.1804 |
|
|
Endpoint Security (ENS)
- ENS プラットフォーム
- ENS 脅威対策
- ENS ファイアウォール
- ENS Web 管理
- Adaptive Threat Protection(ATP)
|
|
10.7.0.1285
10.7.0.1415
10.7.0.945
10.7.0.1086
10.7.0.1531 |
KB82450
KB88788 |
| McAfee Client Proxy (MCP) |
|
3.0.0.162 |
KB83131 |
| MVISION EDR Client |
|
3.0.0.404 |
KB91275 |
Host Intrusion Prevention System
(Host IPS) |
8.0.0 Patch 11
拡張ファイル: 8.0.0.1183
クライアント: 8.0.0.4605 |
8.0.0 Patch 14
拡張ファイル: 8.0.0.1280
クライアント: 8.0.0.5129 |
KB91514 |
| SiteAdvisor Enterprise (SAE) |
3.5.0 Patch 5
拡張ファイル: 3.5.0.375
クライアント: 3.5.0.1476 |
|
|
Data Loss Prevention Endpoint
(DLP Endpoint) |
拡張ファイル: 11.100.16
クライアント: 11.1.100.23 |
拡張ファイル: 11.4.0.17
クライアント: 11.4.0.452 |
KB89301 |
| Drive Encryption (DE) |
拡張ファイル: 7.2.5.24
クライアント: 7.2.5.24 |
拡張ファイル: 7.2.9.5
クライアント: 7.2.9.5 |
KB84502 |
| File and Removable Media Protection (FRP)2 |
5.0.9.108 |
5.1.0.209 |
KB85807 |
| McAfee Application and Change Control (MACC) |
拡張ファイル: 8.0.2.118
クライアント: 8.0.2.125 |
拡張ファイル: 8.2.1.229
クライアント: 8.2.1.435 |
KB87838
KB87839 |
1 オペレーティング システムの、アップグレードの詳細に関しては、
KB89000,
KB87550, および
KB86551 を参照してください。
2 FRP は、サーバー OS ではサポートされていません。
.
3 Windows Server 2008 R2 は Windows Server 2019 にアップグレードできません。
インストールの順序:
このセクションでは、製品をインストールする際に推奨される順番について説明しています。
注:
- 製品をアップグレードする前に、すべての拡張ファイルを ePO にチェックインしてください。
- 緑のボックスは、サーバーシステムです。
- ダーク ブルーのボックスは、その時点での製品アップグレードの実施の推奨を示します。
- ライトブルーのボックスは、新しい製品配備を示します。
- 赤で囲まれたボックスは、その製品を有効にするためにシステムを再起動する必要があることを示します。
