参照設定の概要
参照設定は、推奨される配備シナリオであり、適切なシーケンスを行うために広範なテストを実施しています。これらのシナリオを使用すれば、再起動の必要性を減らし、実行を容易にすることができます。参照設定レポートファインダーを使用する 必要なシナリオを見つけるには。検索ツールを使用すると、製品、インストールの種類 (新規インストールまたはアップグレード)、および Windows バージョンごとに、リファレンス構成ドキュメントをフィルタリングできます。
参照設定とよくある質問に対する回答の詳細については、 KB88274-参照設定の概要を参照してください。
この参照設定文書は、製品がすでに配備されているお客様向けに設計されています。このドキュメントは、この時点で最もよく導入されているバージョンに一致するベースラインシステムを構築してから、最近リリースされた製品バージョンにアップグレードすることによって作成しました。目的は、最新のリリースにアップグレードするためのロードマップを提供することです。
注: このドキュメントには、すべての製品が含まれているわけではありません。一般的に使用されている製品を表しています。製品の組み合わせがこの構成のサブセットである場合は、必要のない製品配備をスキップできます。このリファレンス構成で推奨される製品は、多くの製品の最新のリリースバージョンを表しているとは限りません。
開始する前に
配備プロセスを開始する前に、配備プロセスを成功させるいくつかの準備作業があります。
最新のリリースノートと既知の問題を確認する
この参照設定は正式に推奨されていますが、配備の成功に影響を及ぼす可能性のある問題を検出する場合があります。各製品バージョンの既知の問題のリンクについては、"推奨製品の設定" の表を参照してください。
再起動の計画
製品アップグレード時にインストールされるオペレーティング システム ドライバー モジュールの中には、メモリーに適切に読み込まれるのが実行時のみであるものがあります。そのため、新しいドライバーが読み込まれるようにするために再起動が必要になります。オペレーティング システムの制限により、これらのドライバーは一度に 1 つのバージョンしか読み込まれません。インストールしている製品によっては、複数回再起動が必要になる場合があります。この配備パスは、手順にリストされているすべての製品を更新する場合に必要な再起動の回数を最小限に抑えるように最適化されています。
製品のサブセットのみを更新する場合には、更新の完了後に再起動することをお計画してください。
このガイドラインを特定のアップグレード計画に適用する
現在の配備ベースラインは、"推奨製品構成" テーブルに記載されているバージョンと異なる場合があります。ご使用の製品バージョンの一部がこのベースラインよりも新しい場合は、推奨されている手順に従ってもかまいません。リスト内の一部の製品を使用していない場合は、その製品をスキップできます。
推奨される製品設定
以下の表は、一般的に配備される製品を示しています。多くの顧客のテレメトリ サンプリングに基づいて決定されます。これらの製品は、ENS 10.7.0 February 2022 Update を利用するために配備することをお勧めします。この構成は、以下のオペレーティング システムのリストを使用して、製品間の互換性について広範囲にテストされています。
オペレーティング システム:
- Windows 10 バージョン21H2(November 2021 Update)へのアップグレード1 以下のいずれかのオペレーティングシステム (該当する場合):
- Windows 10 バージョン 21H2 (November 2021 Update)
- Windows 10 version 21H1 (May 2021 Update)
- Windows 10 version 20H2 (October 2020 Update)
- Windows 10 version 2004 (May 2020 Update)
1 オペレーティングシステムのアップグレードの詳細については、以下の記事を参照してください。
| 製品 |
共通バージョン |
推奨されるバージョン |
既知の問題 |
| ePolicy Orchestrator (ePO) |
5.10.0.2428
サーバーセットアップ後に
Update 9 を適用する。 |
|
KB90382 |
| 保護ワーク スペース |
サービス拡張ファイル: 1.0.0.1994
UI 拡張ファイル: 1.0.0.2320 |
サービス拡張ファイル: 1.0.0.2240
UI 拡張ファイル: 1.0.0.2562 |
|
| Data Exchange Layer Broker |
6.0.0.203 |
|
KB92077 |
Threat Intelligence Exchange
Server |
3.0.1.119 |
3.0.3.184 |
KB91389 |
| MVISION EDR Cloud |
EDR 拡張ファイル: 3.3.0.1
クラウドブリッジ: 2.1.0.187
MVISION EDR Clientで動作するように設定します。 |
EDR 拡張ファイル: 3.5.2.2
クラウドブリッジ: 2.1.0.310
MVISION EDR Clientで動作するように設定します。 |
|
| Advanced Threat Defense |
|
4.14.2 |
KB89507 |
| Web SaaS |
McAfee Client Proxy(MCP)で動作するように設定します。 |
MCPで動作するように設定する。 |
|
| McAfee Agent |
5.7.4.399 |
5.7.5.504 |
KB93773 |
ENS
- ENS プラットフォーム
- ENS 脅威対策
- ENS ファイアウォール
- ENS Web 管理
- 適応型脅威対策
|
10.7.0.3012
10.7.0.3113
10.7.0.2039
10.7.0.2463
10.7.0.3183 |
10.7.0.3255
10.7.0.3299
10.7.0.2157
10.7.0.2581
10.7.0.3437 |
KB82450 |
| MCP |
4.1.4.9 |
4.3.0.236 |
KB83131 |
| MVISION EDR Client
|
3.5.0.830 |
4.0.0.1408 |
KB91275 |
| Data Loss Prevention Endpoint
|
拡張ファイル: 11.6.400.5
クライアント: 11.6.400.34 |
拡張ファイル: 11.9.0.97
クライアント: 11.9.0.81 |
KB89301 |
| Drive Encryption |
拡張ファイル: 7.2.10.64
クライアント: 7.2.10.64 |
拡張ファイル: 7.3.0.183
クライアント: 7.3.0.183 |
KB84502 |
ファイルとリムーバブルメディア
対応 |
5.3.1.101 |
5.4.2.106 |
KB85807 |
アプリケーションと
Change Control |
拡張ファイル: 8.3.2.103
クライアント: 8.3.2.133 |
拡張ファイル: 8.3.4.124
クライアント: 8.3.4.225 |
KB87838
KB87839 |
インストール プロセス:
このセクションでは、推奨される操作の順序について説明します。
注:
- 製品をアップグレードする前に、すべての拡張ファイルを ePO にチェックインしてください。
- 緑のボックスは、サーバー システムを示します。
- ダーク ブルーのボックスは、その時点での製品アップグレードの実施の推奨を示します。
- 水色のボックスは、新製品の配備を示しています。
- 赤で囲まれたボックスでは、その製品を有効にするためにシステムを再起動する必要があります。
