Présentation des configurations de référence
Les configurations de référence sont des scénarios de déploiement que nous recommandons, qui ont subi des tests approfondis pour garantir un séquençage correct. Les scénarios réduisent les besoins de redémarrage et améliorent la facilité d'exécution. Permet d’accéder à la recherche de rapports de configuration de référence. L’outil de recherche vous permet de filtrer les documents de configuration de référence par produit, type d’installation (nouvelle installation ou mise à niveau) et version Windows.
Pour plus d’informations sur les configurations de référence et les réponses aux questions fréquemment posées, reportez-vous à la section KB88274-Introduction aux configurations de référence.
Ce document de configuration de référence est conçu pour les clients qui ont déjà déployé nos produits. Ce document a été créé en créant un système de référence correspondant aux versions les plus couramment déployées de nos produits à ce moment-là, puis en effectuant une mise à niveau vers les versions de produit récemment publiées. Le but est de fournir une feuille de route pour la mise à niveau vers des versions récentes.
Remarque : Tous les produits ne sont pas inclus dans ce document. Il ne présente que les produits couramment utilisés. Si votre gamme de produits ne correspond qu'à une partie de cette configuration, vous pouvez passer le déploiement des produits qui ne répondent pas à vos besoins. Les produits recommandés dans cette configuration de référence ne représentent pas nécessairement les dernières versions publiées de nombreux produits.
Avant de commencer
Avant de commencer le processus de déploiement, plusieurs actions préparatoires permettent de mener à bien le processus de déploiement.
Consultez les dernières notes de publication et problèmes connus
Bien que nous recommandions officiellement cette configuration de référence, nous pouvons découvrir des problèmes susceptibles d’avoir un impact sur la réussite de votre déploiement. Reportez-vous à la section "configuration de produit recommandée" tableau pour obtenir des liens vers des problèmes connus pour chaque version de produit.
Planifier les redémarrages
Certains modules de pilote de système d’exploitation installés pendant les mises à niveau de produit sont correctement chargés en mémoire uniquement au moment de l’exécution, et nécessitent donc un redémarrage pour faciliter le chargement des nouveaux pilotes. Les limitations imposées par le système d'exploitation font qu'une seule version de ces pilotes ne peut être chargée à la fois. Ainsi, en fonction des produits que vous installez, il se peut que vous deviez redémarrer plusieurs fois. Ce chemin de déploiement a été optimisé pour réduire le nombre de redémarrages nécessaires lors de la mise à jour de tous les produits répertoriés dans la séquence.
Si vous prévoyez de mettre à jour seulement une partie des produits, planifiez un redémarrage une fois les mises à jour terminées.
Adaptation de cette instruction à votre plan de mise à niveau spécifique
La référence de votre déploiement actuel peut différer des versions mentionnées dans le tableau " " configuration de produit recommandée. Si certaines de vos versions de produit sont plus récentes que celles de la ligne de base fournie, suivez tout de même la séquence recommandée. Si vous n'utilisez pas certains produits dans la liste, vous pouvez les passer.
Configuration de produit recommandée
Le tableau ci-dessous répertorie les produits couramment déployés, déterminés en fonction des échantillonnages de télémétrie provenant d’un ensemble important de clients. Nous vous recommandons de déployer ces produits pour tirer parti de l’offre de produit pour ENS 10.7.0 février 2022 mise à jour. Cette configuration a été testée de manière intensive pour la compatibilité entre les produits à l’aide de la liste des systèmes d’exploitation ci-dessous :
Systèmes d’exploitation :
- Mise à niveau1 vers Windows 10 version 21H2 (mise à jour du 2021 novembre) à partir de l’un des systèmes d’exploitation suivants :
- Windows 10 version 21H1 (mai 2021 mise à jour)
- Windows 10 version 20H2 (mise à jour d'octobre 2020)
- Windows 10 version 2004 (mai 2020 mise à jour)
- Mettez à niveau1 vers Windows Server 2022 à partir de l’un des systèmes d’exploitation suivants :
- Windows Server 2016
- Windows Server 2012 R2
1 Pour plus d’informations sur la mise à niveau du système d’exploitation, reportez-vous aux articles suivants :
Produits |
Versions Partagés |
Versions recommandées |
Problèmes connus |
ePolicy Orchestrator (ePO) |
5.10.0.2428 Appliquer la mise à jour 9 après
configuration du serveur. |
|
KB90382 |
Espace de travail Protection |
Extension de service : 1.0.0.1994
Extension de l’interface utilisateur : 1.0.0.2320 |
Extension de service : 1.0.0.2240
Extension de l’interface utilisateur : 1.0.0.2562 |
|
Service Broker Data Exchange Layer |
5.0.2.140 |
6.0.0.203 |
KB92077 |
Threat Intelligence Exchange
Serveur |
3.0.0.480 |
3.0.3.184 |
KB91389 |
MVISION EDR Cloud |
Extension EDR : 3.3.0.1
Cloud Bridge : 2.1.0.187
Configurer pour fonctionner avec
Client MVISION EDR. |
Extension EDR : 3.5.2.2
Cloud Bridge : 2.1.0.310
Configurer pour fonctionner avec
Client MVISION EDR. |
|
Advanced Threat Defense |
|
4.14.2 |
KB89507 |
Web SaaS |
Configurer pour fonctionner avec
McAfee Client Proxy (MCP). |
Configurez pour qu’il fonctionne avec MCP. |
|
McAfee Agent |
5.7.3.245 |
5.7.5.504 |
KB93773 |
ENS
- Plate-forme ENS
- ENS
Prévention contre les menaces
- Pare-feu ENS
- Contrôle Web ENS
- Protection adaptative contre les menaces
|
10.7.0.2421
10.7.0.2522
10.7.0.1686
10.7.0.2080
10.7.0.2714 |
10.7.0.3255
10.7.0.3299
10.7.0.2157
10.7.0.2581
10.7.0.3437 |
KB82450 |
MCP |
4.1.4.9 |
4.3.0.236 |
KB83131 |
Client MVISION EDR |
3.4.0.728 |
4.0.0.1408 |
KB91275 |
Data Loss Prevention Endpoint
(DLP EndPoint) 2 |
Extension : 11.6.100.14
Il 11.6.200.16 |
Extension : 11.9.0.97
Il 11.9.0.81 |
KB89301 |
Drive Encryption |
Extension : 7.2.8.4
Il 7.2.8.4 |
Extension : 7.3.0.183
Il 7.3.0.183 |
KB84502 |
Fichier et support amovible
Protection (FRP)3 |
5.3.0.143 |
5.4.2.106 |
KB85807 |
Application et
Change Control |
Extension : 8.3.3.122
Il 8.3.3.129 |
Extension : 8.3.4.124
Il 8.3.4.225 |
KB87838
KB87839 |
2 DLP Endpoint n’est pas testé sur les systèmes d’exploitation serveur.
3 FRP n’est pas pris en charge sur les systèmes d’exploitation serveur.
Processus d’installation :
Cette section décrit l’ordre de fonctionnement recommandé.
REMARQUES :
- Archivez toutes les extensions dans ePO avant de mettre à niveau les produits.
- Les cases vertes indiquent les systèmes serveur.
- Les cases bleu foncé indiquent quand une mise à niveau du produit est recommandée.
- Les cases bleu clair indiquent un nouveau déploiement de produit.
- Les cases indiquées en rouge indiquent qu’un redémarrage du système est nécessaire pour activer ce produit.