Loading...

Knowledge Center


Service Packs, Patches, HotFixes, Wartungsversionen und Patch-Veröffentlichungszyklen
Technical Articles ID:   KB51560
Last Modified:  13.04.2017
Rated:


Environment

McAfee-Systemsicherheitsprodukte

Summary

WICHTIG: Intel Security behebt und untersucht Probleme für alle unterstützten Produktversionen, unabhängig von der aktuellen Patch-Stufe. Beachten Sie, dass im Rahmen des Problembehebungs- und Lösungsprozesses ggf. der jeweils aktuelle Produkt-Patch angewendet werden kann. 

Wenn für die Lösung ein HotFix erstellt werden muss, wird diesem der Code für den aktuellen Produkt-Patch zugrunde gelegt, und Sie müssen ein Upgrade auf diesen Patch durchführen.

Inhalt
Patch-Veröffentlichungszyklus
Intel Security stellt Produkt-Patches mit den folgenden voraussichtlichen Veröffentlichungsterminen bereit:
  • Zurzeit sind die Patch-Veröffentlichungen für VirusScan Enterprise und Host Intrusion Prevention für denselben Zeitraum wie die Veröffentlichung von Windows 10-Aktualisierungen geplant. Sollte in Zukunft ein effizienterer Zeitplan erforderlich sein, könnte sich das jedoch ändern.
  • Für SiteAdvisor werden halbjährlich Patches veröffentlicht, voraussichtlich im ersten und dritten Quartal.
  • Für ePolicy Orchestrator werden halbjährlich Patches veröffentlicht. Die aktuellen Veröffentlichungszeitpläne für ePolicy Orchestrator erhalten Sie von dem für Sie zuständigen Support-Mitarbeiter.  
  • McAfee Agent veröffentlicht Patches halbjährlich. Die aktuellen Veröffentlichungszeitpläne für McAfee Agent erhalten Sie von dem für Sie zuständigen Support-Mitarbeiter.
HINWEIS: Bei anderen Systemsicherheitsprodukten erfolgt die Patch-Veröffentlichung möglicherweise nicht nach einem festen Zeitplan sondern lediglich nach Bedarf.

Jeder Patch wird in zwei Phasen veröffentlicht, als verwaltete RTS-Version (Release To Support) und als RTW-Version (Release to World). 

 
Verwaltete Version
Der Zyklus der verwalteten Version dauert etwa vier Wochen.

Die Verteilung ist auf Kunden beschränkt, die Probleme eskaliert haben, die durch den Patch behoben werden, sowie auf Kunden, die der Teilnahme an unseren mehrphasigen Verteilungszyklen zugestimmt haben. Während der ersten Phase der verwalteten Version erhalten RTS-Kunden, die zuvor Probleme gemeldet haben, den RTS-Patch zur sofortigen Bereitstellung. Diesen Kunden wird ein Zeitraum von zwei Wochen eingeräumt, um zu bestätigen, dass ihr Problem durch den Patch behoben wird. Alle behobenen Probleme werden bestätigt, bevor während der letzten zweiwöchigen Phase der verwalteten Version die allgemeine RTS-Verfügbarkeit für Kunden beginnt, die der Teilnahme zugestimmt haben. 


RTW (Release to World)
Wenn Anwender der verwalteten Version bestätigen, dass die Funktionsweise des Patches den Erwartungen entspricht, geht der Patch nach Ablauf dieses vierwöchigen Zeitraums in die RTW-Phase über. Zu diesem Zeitpunkt veröffentlicht Intel Security den Patch auf der Produkt-Download-Website und im ServicePortal. Das RTW-Datum fällt jeweils auf den zweiten Dienstag der Monate Februar, Juni und Oktober.

Intel Security setzt alles daran, diesen Patch-Veröffentlichungszeitplan so exakt wie möglich einzuhalten. Sollte die Qualität eines Patches nicht den Intel Security-Mindestanforderungen an Auslieferungen genügen, wird der Veröffentlichungstermin entsprechend verschoben. Bei einer erforderlichen Verschiebung benachrichtigt Intel Security Kunden über SNS, und das Veröffentlichungsdatum wird auf der Patch-Download-Seite im ServicePortal bekannt gegeben.

HINWEIS: Zwischen Patch-Veröffentlichungen ist Intel Security bestrebt, Kunden bei schwerwiegenden Problemen spezialisierte HotFixes zur Verfügung zu stellen. Diese HotFixes werden normalerweise in den nächsten geplanten Patch eingebunden.

Zu System Security-Produkten zählen Folgende:
  • ePolicy Orchestrator
  • Host Intrusion Prevention
  • McAfee Agent
  • SiteAdvisor Enterprise
  • VirusScan Enterprise 
Die in diesem Dokument genannten Produkte richten sich zukünftig möglicherweise nach einem Standard-Patch-Veröffentlichungszeitplan oder besitzen einen Patch-Veröffentlichungszyklus, der in diesem Dokument nicht aufgeführt ist. Die Veröffentlichungszyklen der aufgeführten Produkte können sich jederzeit ändern, und Intel Security ist bestrebt, die Kunden mithilfe von Abonnentenbenachrichtigungen und themenbezogenen Knowledge Base-Artikeln bestmöglich über Änderungen am Zeitplan zu informieren.


Zurück zum Inhalt


McAfee-Produkte (außer Network Security Platform)
WICHTIG: Intel Security behebt und untersucht Probleme für alle unterstützten Produktversionen, unabhängig von der aktuellen Patch-Stufe. Zur Problembehebung und Lösung kann es erforderlich sein, den jeweils aktuellen Produkt-Patch anzuwenden. Wenn für die Lösung ein HotFix erstellt werden muss, wird diesem der Code für den aktuellen Produkt-Patch zugrunde gelegt, und Sie müssen ein Upgrade auf diesen Patch durchführen.

Patches und HotFixes werden von Intel Security hauptsächlich bereitgestellt, um von Kunden gemeldete Probleme zu beheben; nach alleinigem Ermessen von Intel Security können sie auch weitere Korrekturen und Produktänderungen enthalten. Nach erfolgreichem Bestehen der Qualitätssicherungsprüfungen werden die Patches und HotFixes für den Support freigegeben. Produktänderungen und behobene Probleme (vom Kunden gemeldete und sonstige Probleme) werden in den beigefügten Versionshinweisen für den jeweiligen HotFix bzw. Patch dokumentiert.


Patch 
Ein Patch ist ein einzelnes installierbares Paket, mit dem eine bestimmte Version eines Produkts aktualisiert wird. Es enthält i. d. R. Korrekturen für mehrere Probleme. Mit einem Patch werden häufig mehrere vom Produkt installierte Dateien aktualisiert. Patches für McAfee-Produkte sind kumulativ, d. h., der aktuelle Patch enthält alle in den vorherigen Patch-Versionen enthaltenen Korrekturen. 
Patches sind für alle Kunden bestimmt.
 
Patches werden in mehreren Phasen verteilt, bevor sie uneingeschränkt für die Öffentlichkeit verfügbar gemacht werden. Diese phasenweise Verteilung wird vom Technischen Support, Tier III, verwaltet. Nach den ersten Verteilungsphasen durchläuft die vollständige Version die Qualitätssicherungsprüfungen und wird dann an den technischen Support übergeben, der den Patch auf der Produkt-Download-Website und im ServicePortal veröffentlicht. Kunden mit einem SNS-Abonnement werden via SNS über den neuen Patch benachrichtigt. Weitere Informationen zum SNS finden Sie in KB67828 - Häufig gestellte Fragen zu Intel Security SNS (Support Notification Service).

 
HotFix
Wenn ein schwerwiegender Fehler in einer Produktivumgebung festgestellt und bestätigt wurde, wird ein HotFix zu dessen Behebung erstellt. Ein HotFix ist ein Paket, mit dem eine bestimmte Version eines Produkts aktualisiert wird. Es enthält i. d. R. eine Korrektur für ein bestimmtes Problem.
 
Wenn Ihnen ein schwerwiegendes Problem auffällt, wenden Sie sich zur ordnungsgemäßen Identifizierung und Bestätigung des Problems an den technischen Support. Die Verteilung der HotFixes wird nur vom technischen Support, Tier III abwickelt. Ein HotFix wird als Reaktion auf eine eskalierte Service-Anfrage ausgeliefert, die vom Support bestätigt wird; zudem müssen alle Anforderungen für den Bezug des HotFix erfüllt sein. Ausnahmen bei der HotFix-Verteilung müssen vom jeweiligen Produktpflege-Team und vom technischen Support, Tier III, genehmigt werden.

 
Service Pack
Vollständig überprüfte Aktualisierungen mit Code, der zuvor in Form verschiedener Patches und HotFixes veröffentlicht wurde.

Service Packs werden auf der Produkt-Download-Website veröffentlicht.

Software, Upgrades, Wartungsversionen und Dokumentation für McAfee-Produkte sind auf der Produkt-Download-Website unter http://www.mcafee.com/us/downloads/downloads.aspx verfügbar.

HINWEIS:
 Für den Zugriff benötigen Sie eine gültige Grant-Nummer. In KB56057 finden Sie zusätzliche Informationen zur Produkt-Download-Website und zu alternativen Download-Adressen für bestimmte Produkte.


 
Bewertungen für HotFixes und Patches
Das Produktpflegeteam legt die Bewertung für HotFixes und Patches fest. Folgende Bewertungen sind möglich:
 
Obligatorisch
  • Erforderlich für alle Umgebungen.
  • Wenn eine obligatorische Aktualisierung nicht angewendet wird, kann dies eine Sicherheitsverletzung nach sich ziehen.
  • Obligatorische Patches und HotFixes beheben Schwachstellen, die die Produktfunktionalität und die Sicherheit beeinträchtigen können. Diese Aktualisierungen müssen angewendet werden, um weiterhin ein funktionstüchtiges und unterstütztes Produkt zu gewährleisten.
Kritisch
  • Sehr wichtig für alle Umgebungen.
  • Wenn eine kritische Aktualisierung nicht angewendet wird, kann dies den Geschäftsbetrieb erheblich beeinträchtigen.
  • Ein HotFix für ein Problem mit Schweregrad 1 oder Schweregrad 2 gilt als kritisch.
  • Ein Patch, der häufig gemeldete Kernel-Abstürze oder sonstige Probleme mit erheblicher Auswirkung auf den Geschäftsbetrieb behebt, gilt als kritisch.
Hohe Priorität
  • Hohe Priorität für alle Umgebungen.
  • Wenn eine Aktualisierung mit hoher Priorität nicht angewendet wird, kann dies den Geschäftsbetrieb beeinträchtigen.
  • Den meisten Patches und HotFixes wird die Bewertung 'Hohe Priorität' zugewiesen.
Empfohlen
  • Empfohlen für alle Umgebungen. Eine solche Aktualisierung sollte so bald wie möglich angewendet werden.
  • Dies gilt nicht für HotFixes zu, da ein HotFix nur als Reaktion auf ein Problem mit Auswirkung auf den Geschäftsbetrieb erstellt wird.
  • Ein Patch, der leichtere Probleme behebt oder die Produktqualität verbessert, wird als 'Empfohlen' eingestuft.
 
Patch-Unterstützung
Der technische Support unterstützt alle Kunden, die ein Problem mit einer Patch-Stufe des Produkts haben. Bei Problemen, die eine Code-Änderung erfordern, erhalten jedoch nur der aktuelle und der nächste Patch diese Code-Änderung. HotFixes werden immer nur für den letzten Patch konzipiert und nur als Reaktion auf Eskalationen mit hohem Schweregrad, für die keine praktikable Behelfslösung verfügbar ist. Der HotFix-Code ist im nächsten Patch enthalten.
 

Was ist ein älterer Patch?
Jede Patch-Version, die älter als der aktuelle oder letzte Patch für das Produkt ist, gilt als älterer Patch.

Was kann ich vom technischen Support erwarten?
Der technische Support rät Kunden oft, zu testen, ob die Probleme auch auftreten, wenn der aktuelle bzw. letzte Patch installiert ist, sofern die Probleme in einer Umgebung auftreten, in der ein älterer Patch verwendet wird.

HINWEIS: Es ist empfehlenswert, immer den neuesten Patch in der Umgebung auszuführen, da der neueste Patch die neuesten Problembehebungen enthält, die für das Produkt verfügbar sind. Wenn Sie bestätigen, dass das Problem weiterhin auftritt, obwohl der neueste Patch installiert ist, hilft dies dem technischen Support, die Art des Problems nachzuvollziehen. 


Warum muss ich auf dem neuesten Stand bleiben?
Patches beheben Produktprobleme, die aus der praktischen Anwendung im Geschäftsbetrieb gemeldet wurden. Sie können neue Produktfunktionen enthalten, eine erweiterte Betriebssystemunterstützung bieten und zur Verbesserung der Produktsicherheit zum Schutz vor Malware und unbefugtem Zugriff beitragen. Wenn Sie nicht regelmäßig die neuen Patch-Versionen installieren, erhöht sich das Risiko für Ihre Umgebung.

Besonders zu erwähnen sind die Patches für Produktschwachstellen (z. B. SB10151 und SB10158). In beiden Beispielfällen muss Patch 7 oder höher installiert werden. Für viele Kunden ist dies ein deutlicher Sprung in der Patch-Stufe und stellt einen risikoreichen Upgrade-Pfad dar (siehe "Wie schätze ich das Patching-Risiko ab?"). Um das Risiko zu minimieren, befolgen Sie die Anweisungen in KB87328: Unterstützte Upgrade-Pfade für McAfee Agent, VirusScan Enterprise und Host Intrusion Prevention.


Wie kann ich auf dem neuesten Stand bleiben?
Die Kunden werden per SNS-Benachrichtigung über die Verfügbarkeit neuer Versionen informiert. Intel Security ist bestrebt, den Microsoft Windows-Veröffentlichungszeitplan zu befolgen, um die Unterstützung für neuere Betriebssystemplattformen aufrechtzuerhalten. Es ist ratsam, die Installation eines neuen Patches vorzubereiten und zu testen, wenn er verfügbar ist.

Patches können von der Produkt-Download-Website (hierzu ist eine gültige Grant-Nummer erforderlich – http://www.mcafee.com/us/downloads/), dem ePolicy Orchestrator-Software-Manager und im Service-Portal des Supports (https://support.mcafee.com) heruntergeladen werden. Ältere Patches erhalten Sie bei Bedarf beim technischen Support. 


 Welche Einschränkungen gibt es für das Patch-Upgrade?
Ab Patch 8 für VSE- und Host IPS-Produkte kann Intel Security lediglich Support-Aktualisierungen der letzten vier Patch-Veröffentlichungen unterstützen. Beispiel: Patch 8 kann Patch 4 oder höher aktualisieren, Patch 9 kann dagegen Patch 5 oder höher aktualisieren. Sollten andere Einschränkungen für eine bestimmte Patch-Veröffentlichung gelten, werden sie in den entsprechenden Patch-Versionshinweisen beschrieben.


 Wie schätze ich das Patching-Risiko ab?
Aufgrund von Erweiterungen bei der Unterstützung von Betriebssystemplattformen und ständigen Sicherheitsverbesserungen kann sich die Software-Technologie in jedem Patch ändern. Diese Änderungen können Interoperabilitätsprobleme mit Software von Drittanbietern oder andere umgebungsspezifische Softwareanomalien nach sich ziehen. Das entsprechende Risiko können Sie abschätzen, indem Sie den Build %windir%\system32\drivers\MFEHIDK.SYS, der aktuell in Ihrer Umgebung bereitgestellt wird, mit dem Build, der mit dem neuen Patch installiert wird, vergleichen. Beispiel: Bei Ihnen ist aktuell MFEHIDK.SYS, Version 15.4.0.645 installiert, und durch einen neuen Patch wird Version 15.5.0.377 installiert. Der Unterschied besteht hier in einem kleineren Versions-Upgrade (gekennzeichnet in der Versionsnummer als [Hauptversion].[Nebenversion].0.[Build]). Anhand des Unterschieds können Sie das Risiko wie folgt einschätzen:

  • Unterschied in der Hauptversion = Hohes Risiko einer Umgebungsveränderung
  • Unterschied von 1 in der Nebenversion = Mittleres Risiko einer Umgebungsveränderung
  • Unterschied von 2 oder mehr in der Nebenversion = Hohes Risiko einer Umgebungsveränderung
  • Nur Unterschied in der Build-Version = Geringes Risiko einer Umgebungsveränderung 


 Wie vermeide ich Patching-Risiken? Welche bewährten Methoden für die Einführung von Software empfiehlt Intel Security?
Führen Sie einen oder alle der folgenden Schritte aus:

  • Erstellen Sie einen Prüfplan zum Testen der Software-Funktionen in Ihrer Umgebung und mit Ihren Anwendungen.
  • Führen Sie ein Pilotprogramm mit einer Gruppe von Benutzern durch, die über die anstehende Änderung informiert wurden und eventuelle Anomalien melden, die Sie im Vorfeld einer größeren Bereitstellung untersuchen können.
  • Installieren Sie neue Patches regelmäßig (siehe "Wie schätze ich das Patching-Risiko ab?"). Je kleiner die Differenz zwischen den Patch-Nummern ist, desto geringer ist das aus der Installation des Patches resultierende Risiko.


Muss ich das System neu starten? Genaue Informationen hierzu finden Sie in den Versionshinweisen für den jeweiligen Patch, aber im Allgemeinen ist für das Patching kein Neustart erforderlich.

Wenn Sie ein Downgrade der installierten MFEHIDK.SYS-Version durchführen (Deinstallation einer neueren Version bzw. eines neueren Patches, um eine ältere Version bzw. einen älteren Patch zu installieren), müssen Sie das System nach dem Entfernen der Software unbedingt neu starten.

Sollte ein Systemneustart empfohlen werden, kann dieser in ein passendes oder geplantes Zeitfenster verschoben werden. Denken Sie jedoch daran, dass das Risiko eines Systemausfalls in so einem Szenario umso höher ist, je länger der Neustart verschoben wird.
Zurück zum Inhalt

 

Previous Document ID

614038

Rate this document

Did this article resolve your issue?

Please provide any comments below

Affected Products


Upgrade/Migrate

Beta Translate with

Select a desired language below to translate this page.