简介引用配置
引用配置是我们建议的部署方案,它们已经历过大量测试以确保正确排序。这些方案可以减少重新启动的必要性,增强执行简易性。使用 参考配置报告 查找器查找所需的方案。搜索工具允许您按产品、安装类型(全新安装或升级)和 Windows 版本过滤参考配置文档。
有关参考配置和常见问题解答的更多详细信息,请参阅 KB88274-简介参考配置。
此参考配置文档适用于希望使用特定操作系统部署产品以创建 "黄金映像" 进行部署的客户。本文档为这些客户介绍了全新的安装序列。
注意: 并非所有产品都包含在此文档中。它介绍的是一些常用产品。如果您的产品组合是此配置的子集,则可以跳过任何不适用于您的需求的产品部署。此参考配置中的建议产品不一定表示许多产品的最新发行版本。
开始之前
在开始部署过程之前,有几个准备操作可帮助导致成功部署过程。
查看最新的发行说明和已知问题
尽管我们正式推荐此参考配置,但我们可能会发现可能会影响您的部署成功的问题。有关指向每个产品版本已知问题的链接,请参阅 "建议的产品配置" 表。
计划重新启动
产品升级期间安装的某些操作系统驱动程序模块仅在运行时正确加载到内存中。因此,他们需要重新启动以方便加载新的驱动程序。由于操作系统的限制,要求一次只能加载这些驱动程序的一个版本。因此,根据您要安装的产品,您可能需要重新启动多次。此部署路径已经过优化,可以最大程度减少更新序列中所列的所有产品时所需的重新启动次数。
如果您计划仅更新产品的子集,请计划在完成更新后重新启动。
建议的产品配置
下表列出了通常已部署的产品,它是根据来自大型客户的遥测 samplings 确定的。我们建议您部署这些产品以利用 ENS 10.7.0 2 月2022更新的产品产品。此配置已通过以下操作系统列表对跨产品兼容性进行了广泛的测试。
它假定您之前未安装任何产品的干净系统。
操作系统:
- 客户端操作系统:
- Windows 11
- Windows 10 21H2 版本 (2021 年 11 月更新)
- Windows 10 版本21H1 (5月2021更新)
- Windows 10 版本 20H2(2020 年 10 月更新)
- Windows 10 版本2004(2020年5月更新)
- 服务器操作系统:
- Windows 服务器2022
- Windows 服务器2016
- Windows Server 2012 R2
产品 |
推荐的版本 |
已知问题 |
ePolicy Orchestrator (ePO) |
5.10.0.2428 应用更新 13
服务器设置完成后。 |
KB90382 |
保护工作区 |
服务扩展: 1.0.0.2240
UI 扩展: 1.0.0.2562 |
|
Data Exchange Layer Broker
|
6.0.0.259 |
KB92077 |
Threat Intelligence Exchange
服务器 |
3.0.3.184 |
KB91389 |
MVISION EDR Cloud |
EDR 扩展: 3.5.2.2
Cloud Bridge: 2.1.0.310
配置以配合使用
MVISION EDR 客户端。 |
|
Advanced Threat Defense
|
4.14.2 |
KB89507 |
Web SaaS |
配置以配合使用
McAfee Client Proxy (MCP)。 |
|
McAfee Agent |
5.7.5.504 |
KB93773 |
ENS
- ENS 平台
- ENS
威胁防护
- ENS 防火墙
- ENS Web 控制
- 自适应威胁防护
|
10.7.0.3255
10.7.0.3299
10.7.0.2157
10.7.0.2581
10.7.0.3437 |
KB82450 |
MCP |
4.3.0.236 |
KB83131 |
MVISION EDR 客户端
|
4.0.0.1408 |
KB91275 |
Data Loss Prevention Endpoint
(DLP Endpoint)1 |
扩展: 11.9.0.97
客户端: 11.9.0.81 |
KB89301 |
Drive Encryption |
扩展: 7.3.0.183
客户端: 7.3.0.183 |
KB84502 |
File and Removable Media Protection (FRP)2 |
5.4.2.106 |
KB85807 |
应用程序并
更改控制 |
扩展: 8.3.4.124
客户端: 8.3.4.225 |
KB87838 KB87839 |
1 在服务器操作系统上未对 DLP Endpoint 进行测试。
2 服务器操作系统上不支持 FRP。
安装过程
此部分概述了建议的操作顺序。
注意:
- 在安装产品之前,请将所有扩展签入到 ePO 中。
- 绿色框表示服务器系统。
- 浅蓝色框表示新的产品部署。
- 以红色列出的框表示启用该产品需要重新启动系统。