参照設定の概要
参照設定は、推奨される配備シナリオであり、適切なシーケンスを行うために広範なテストを実施しています。これらのシナリオを使用すれば、再起動の必要性を減らし、実行を容易にすることができます。参照設定レポートファインダーを使用する 必要なシナリオを見つけるには。検索ツールを使用すると、製品、インストールの種類 (新規インストールまたはアップグレード)、および Windows バージョンごとに、リファレンス構成ドキュメントをフィルタリングできます。
参照設定とよくある質問に対する回答の詳細については、 KB88274-参照設定の概要を参照してください。
この参照設定文書は、製品がすでに配備されているお客様向けに設計されています。このドキュメントは、この時点で最もよく導入されているバージョンに一致するベースラインシステムを構築してから、最近リリースされた製品バージョンにアップグレードすることによって作成しました。目的は、最新のリリースにアップグレードするためのロードマップを提供することです。
注: このドキュメントには、すべての製品が含まれているわけではありません。一般的に使用されている製品を表しています。製品の組み合わせがこの構成のサブセットである場合は、必要のない製品配備をスキップできます。このリファレンス構成で推奨される製品は、多くの製品の最新のリリースバージョンを表しているとは限りません。
開始する前に
配備プロセスを開始する前に、配備プロセスを成功させるいくつかの準備作業があります。
最新のリリースノートと既知の問題を確認する
この参照設定は正式に推奨されていますが、配備の成功に影響を及ぼす可能性のある問題を検出する場合があります。各製品バージョンの既知の問題のリンクについては、"推奨製品の設定" の表を参照してください。
再起動の計画
製品アップグレード時にインストールされるオペレーティング システム ドライバー モジュールの中には、メモリーに適切に読み込まれるのが実行時のみであるものがあります。そのため、新しいドライバーが読み込まれるようにするために再起動が必要になります。オペレーティング システムの制限により、これらのドライバーは一度に 1 つのバージョンしか読み込まれません。インストールしている製品によっては、複数回再起動が必要になる場合があります。この配備パスは、手順にリストされているすべての製品を更新する場合に必要な再起動の回数を最小限に抑えるように最適化されています。
製品のサブセットのみを更新する場合には、更新の完了後に再起動することをお計画してください。
このガイドラインを特定のアップグレード計画に適用する
現在の配備ベースラインは、"推奨製品構成" テーブルに記載されているバージョンと異なる場合があります。ご使用の製品バージョンの一部がこのベースラインよりも新しい場合は、推奨されている手順に従ってもかまいません。リスト内の一部の製品を使用していない場合は、その製品をスキップできます。
推奨される製品構成
以下の表は、多くのお客様からのテレメトリサンプリングに基づいて決定される、一般的に配備された製品を示しています。 McAfee では、ENS 10.7.0. の最新の製品を活用するためにこれらの製品を配備することをお勧めします。 この構成は、以下のオペレーティング システムのリストを使用して、製品間の互換性について広範囲にテストされています。
オペレーティング システム:
- 次のオペレーティング システムのいずれかから、Windows 10 version 20H2 (October 2020 Update) へのアップグレード1 :
- Windows 7 SP1
- Windows 10 version 1809 (October 2018 Update)
- Windows 10 version 1903 (May 2019 Update)
- 次のオペレーティング システムから Windows Server 2019 へのアップグレード1 :
- Windows Server 2008 R2 SP1
- Windows Server 2012 R2
- Windows Server 2016
1 オペレーティング システムのアップグレードの詳細については、以下を参照してください。
McAfee 製品 |
共通設定バージョン |
推奨されるバージョン |
既知の問題 |
ePolicy Orchestrator (ePO) |
5.9.1.251 |
|
KB87673 |
Protection Workspace |
|
サービス拡張ファイル: 1.0.0.1765
UI 拡張ファイル: 1.0.0.2070 |
|
Data Exchange Layer ブローカー (DXL ブローカー) |
5.0.2.130 |
6.0.0.203 |
KB92077 |
Threat Intelligence Exchange サーバー
(TIE Server) |
2.3.1.125 |
3.0.1.119 |
KB91389 |
MVISION EDR Cloud |
|
EDR 拡張ファイル: 3.3.0.1
Cloud Bridge: 2.1.0.100
次と一緒に動作するように設定する
MVISION EDR Client |
|
Web SaaS |
|
次と一緒に動作するように設定する
McAfee Client Proxy |
|
McAfee Agent (MA) |
5.6.4.151 |
5.6.6.232 |
KB90993 |
Endpoint Security (ENS)
- ENS プラットフォーム
- ENS 脅威対策
- ENS ファイアウォール
- ENS Web 管理
- 適応型脅威対策 (ATP)
|
10.6.1.1124
10.6.1.1208
10.6.1.1106
10.6.1.1082 |
10.7.0.2174
10.7.0.2298
10.7.0.1540
10.7.0.1891
10.7.0.2481 |
KB82450
|
McAfee Client Proxy (MCP) |
2.5.1.108 |
3.2.0.189 |
KB83131 |
Adaptive Threat Protection (ATP) |
拡張ファイル: 10.6.1.1054
クライアント: 10.6.1.1120 |
|
|
MVISION EDR Client |
|
3.3.0.625 |
KB91275 |
Data Loss Prevention Endpoint
(DLP Endpoint) |
拡張ファイル: 11.3.0.19
クライアント: 11.3.2.82 |
拡張ファイル: 11.6.0.27
クライアント: 11.6.0.762 |
KB89301 |
Drive Encryption (DE) |
拡張ファイル: 7.2.8.4
クライアント: 7.2.8.4 |
拡張ファイル: 7.2.10.56
クライアント: 7.2.10.56 |
KB84502 |
File and Removable Media Protection (FRP)2 |
5.2.0.151 |
5.3.0.143 |
KB85807 |
McAfee Application and Change Control (MACC) |
拡張ファイル: 8.2.1.229
クライアント : 8.2.1.435 |
拡張ファイル: 8.3.2.103
クライアント: 8.3.2.133 |
KB87838
KB87839 |
2 FRP はサーバー オペレーティング システムではサポートされていません。
インストールの手順:
このセクションでは、推奨される操作手順の概要を説明します。
注:
- 製品をアップグレードする前に、すべての拡張ファイルを ePO にチェックインしてください。
- 緑のボックスは、サーバーシステムです。
- ダーク ブルーのボックスは、その時点での製品アップグレードの実施の推奨を示します。
- 水色のボックスは、新製品の配備を示しています。
- 赤で囲まれたボックスでは、その製品を有効にするためにシステムを再起動する必要があります。