Loading...

Knowledge Center


Service Packs, patchs, HotFix, versions de maintenance et cycle de distribution des patchs
Technical Articles ID:   KB51560
Last Modified:  13/04/2017
Rated:


Environment

Produits McAfee de sécurisation des systèmes

Summary

IMPORTANT : Intel Security résoudra et analysera les problèmes relatifs aux versions de produits prises en charges, quel que soit le niveau de patch actuel. Attention : le processus de dépannage et de résolution des problèmes peut impliquer l'application du patch de produit le plus récent.

Si la résolution nous amène à créer un HotFix, celui-ci sera basé sur le code du patch de produit le plus récent, et il vous faudra procéder à la mise à niveau vers ce patch.

Contenu
Cycle de distribution des patchs
Intel Security fournit des patchs pour des produits avec les délais de distribution prévus suivants :
  • Actuellement, la publication des patchs pour VirusScan Enterprise et Host Intrusion Prevention vise à correspondre à celle des mises à jour de Windows 10. Cela pourrait changer à l'avenir si un calendrier plus efficace est nécessaire.
  • SiteAdvisor publie un patch deux fois par an, au premier et au troisième trimestres.
  • ePolicy Orchestrator publie des patchs deux fois par an. Demandez à votre représentant du support technique qu'il vous communique les calendriers de distribution actuels d'ePolicy Orchestrator.  
  • McAfee Agent publie des patchs deux fois par an. Demandez à votre représentant du support technique qu'il vous communique les calendriers de distribution actuels de McAfee Agent.
REMARQUE : d'autres produits de sécurité système peuvent publier des patchs en fonction des besoins.

Chaque distribution de patch se fait en deux étapes : la distribution managée RTS (Release to Support) et la distribution RTW (Release to World). 

 
Distribution managée
Le cycle de distribution managée s'étend sur quatre semaines environ.

La distribution est alors limitée aux clients ayant signalé les problèmes corrigés par le patch, ainsi qu'aux clients s'étant inscrits à nos cycles de distribution progressive. Au cours de la première phase de distribution managée, les clients RTS ayant déjà signalé des problèmes doivent déployer des patchs RTS et confirmer la résolution des problèmes dans les deux semaines. Tous les problèmes corrigés sont confirmés avant la mise à disposition générale du patch RTS, au cours des deux dernières semaines de la phase de distribution managée, pour les clients qui ont choisi de participer. 


Distribution RTW (Release to World)
Si les clients des distributions managées confirment que le patch fonctionne comme prévu, celui-ci passe en distribution RTW (Release to World) à l'issue des quatre semaines. A ce stade, Intel Security publie le patch sur le site des téléchargements de produits et sur le ServicePortal. La date de la distribution RTW (Release to World) coïncidera avec le deuxième mardi des mois de février, juin et octobre.

Intel Security mettra tout en œuvre pour respecter le programme de distribution de patchs indiqué ci-dessus. Si la qualité du patch venait à ne pas satisfaire aux exigences de distribution Intel Security, la date serait alors modifiée en conséquence. S'il est nécessaire de modifier la date de distribution du patch, Intel Security en informera ses clients via le service SNS et publiera la nouvelle date de distribution sur la page de téléchargement de patchs du ServicePortal.

REMARQUE : entre deux distributions de patchs, Intel Security s'engage à fournir à ses clients des HotFix corrigeant les problèmes critiques en procédant au cas par cas. Ces HotFix sont généralement incorporés au patch planifié suivant.

Les produits de sécurisation des systèmes sont les suivants :
  • ePolicy Orchestrator
  • Host Intrusion Prevention
  • McAfee Agent
  • SiteAdvisor Enterprise
  • VirusScan Enterprise
Les produits présentés dans ce document peuvent suivre un calendrier de distribution de patchs standard à l'avenir ou bien suivre un cycle de distribution de patchs non spécifié dans le présent document. Les cycles de distribution associés à ces produits mentionnés sont susceptibles d'être modifiés et Intel Security fera de son mieux pour informer les clients des changements de distribution via les notifications aux abonnés et les articles correspondants de la base de connaissances.


Retour au sommaire


Produits McAfee (à l'exclusion de Network Security Platform)
IMPORTANT : Intel Security identifiera et résoudra les problèmes relatifs aux versions de produits prises en charges, quel que soit le niveau de patch actuel. Le processus de dépannage et de résolution des problèmes peut impliquer l'application du patch de produit le plus récent. Si la résolution requiert un HotFix, celui-ci sera basé sur le code du patch de produit le plus récent, et il vous faudra procéder à la mise à niveau vers ce patch.

Les patchs et HotFix sont fournis par Intel Security principalement pour résoudre les problèmes signalés par les clients et, à la discrétion de Intel Security, ils peuvent également inclure d'autres correctifs et modifications de produits. Ces éléments sont distribués du contrôle qualité au support technique, une fois les critères d'assurance qualité de sortie remplis. Les modifications de produits et les problèmes résolus (qu'ils aient été signalés par des clients ou non), sont décrits dans les notes de distribution accompagnant chaque HotFix ou patch.


Patch 
Un patch consiste en un package installable unique mettant à jour une version spécifique d'un produit. En règle générale, un patch corrige plusieurs problèmes. Il s'agit généralement de modifier plusieurs fichiers installés par le produit. Les patchs des produits McAfee sont cumulatifs, ce qui signifie que les patchs actuels contiennent l'ensemble des correctifs inclus aux versions précédentes. 
Les patchs sont destinés à tous les clients.
 
Les patchs passent par une période de distribution progressive avant d'être mis à la disposition du public. Cette distribution progressive est gérée par le service technique de niveau III. Une fois la distribution progressive terminée, la version complète est gérée par le contrôle qualité et le support technique, à qui incombe la responsabilité de publier le patch sur le site des téléchargements de produits et le ServicePortal. Les clients abonnés recevront également un avis sur le service SNS. Pour plus d'informations sur SNS, consultez l'article KB67828 - FAQ pour Intel Security Support Notification Service (SNS).

 
HotFix
Lorsqu'un défaut critique est identifié et confirmé dans un environnement réel, un HotFix est créé pour le résoudre. Un HotFix consiste en un package mettant à jour une version spécifique d'un produit. Il corrige généralement un seul problème.
 
Contactez le support technique pour identifier et confirmer le problème. En règle générale, la distribution d'un HotFix est gérée par le support technique de niveau III uniquement. Un HotFix est fourni à la suite de la transmission d'une demande de service, à condition que cette demande soit éligible à la création d'un HotFix. Les exceptions à la distribution d'un HotFix doivent faire l'objet d'un consensus entre l'équipe de maintien du produit et le support technique de niveau III.

 
Service Pack
Mises à jour dont la qualité est entièrement garantie et composées de code précédemment distribué sous la forme de patchs et HotFix multiples.

Les Service Packs sont publiés sur le site des téléchargements de produits.

Les produits logiciels McAfee, les mises à niveau, les versions de maintenance et la documentation sont disponibles sur le site des téléchargements de produits à l'adresse : http://www.mcafee.com/us/downloads/downloads.aspx.

REMARQUE :
vous devez posséder un Grant Number valide pour l'accès. L'article KB56057 fournit des informations complémentaires sur le site des téléchargements de produits, ainsi que sur d'autres emplacements dédiés à des produits spécifiques.


 
Evaluation des HotFix et des patchs
L'équipe de maintien produit est chargée de choisir l'évaluation d'un HotFix ou d'un patch. Les évaluations sont les suivantes :
 
Obligatoire
  • Eléments requis pour tous les environnements.
  • Ne pas appliquer une mise à jour obligatoire peut entraîner une violation de sécurité.
  • Les patchs et HotFix obligatoires corrigent des vulnérabilités qui peuvent avoir un impact sur les fonctionnalités du produit et compromettre la sécurité. Vous devez appliquer ces mises à jour pour maintenir la viabilité et la prise en charge du produit.
Critique
  • Eléments critiques pour tous les environnements.
  • Ne pas appliquer une mise à jour critique peut avoir un impact majeur sur les activités de l'entreprise.
  • Un HotFix répondant à un problème de gravité 1 ou 2 peut être considéré comme critique.
  • Un patch résolvant les pannes de noyau les plus souvent signalées et d'autres problèmes susceptibles d'avoir un impact majeur sur les activités de l'entreprise peut être considéré comme critique.
Haute priorité
  • Priorité élevée pour tous les environnements.
  • La non-application d'une mise à jour présentant une priorité élevée peut nuire aux activités des entreprises.
  • La plupart des patchs et HotFix sont considérés comme des éléments à priorité élevée.
Recommandé
  • Eléments recommandés pour tous les environnements. Appliquez cette mise à jour dans les meilleurs délais.
  • Cela ne s'applique pas aux HotFix, dans la mesure où ceux-ci sont créés en réponse à des problèmes nuisant aux activités des entreprises.
  • Un patch résolvant des problèmes mineurs ou améliorant la qualité du produit peut être considéré comme recommandé.
 
Prise en charge des patchs
Le support technique aidera les clients ayant des problèmes, quel que soit le niveau de patch du produit. Cependant, pour tout problème qui nécessite une modification du code, seul le dernier patch ou le patch suivant recevra cette modification. Les HotFix sont exclusivement conçus pour le dernier patch et sont uniquement destinés à résoudre des problèmes plus graves pour lesquels aucune solution temporaire viable n'existe. Le code du HotFix sera inclus dans le patch suivant.
 

Qu'est-ce qu'un patch plus ancien ?
Toute version de patch antérieure au patch actuel ou au dernier patch du produit est un patch ancien.

Que risque de me demander le support technique ?
Le support technique conseille souvent aux clients de tester les problèmes avec le patch courant ou le dernier patch, si l'incident rapporté se produit dans un environnement qui utilise un patch ancien.

REMARQUE : il est conseillé d'exécuter le dernier patch dans votre environnement, car il contient les derniers correctifs disponibles pour le produit. Confirmer qu'un problème existe avec le dernier patch est également d'une aide précieuse pour comprendre la nature d'un problème.


Pourquoi est-il important de disposer de patchs à jour ?
Les distributions de patchs permettent de résoudre des problèmes signalés par les utilisateurs et ayant un impact sur les activités de votre entreprise. Elles peuvent ajouter des fonctionnalités, permettre la prise en charge de systèmes d'exploitation, ou encore améliorer la sécurité du produit pour lutter contre les programmes et les utilisateurs malveillants. Ne pas appliquer de patchs sur le produit accroît les risques au sein de votre environnement.

Il convient de souligner tout particulièrement les vulnérabilités liées à l'application de patchs (par exemple, SB10151 et SB10158). Ces deux exemples nécessitent l'adoption du patch 7 ou de versions ultérieures. Pour de nombreux clients, cela peut représenter un saut important quant au niveau de patch et demander une procédure de mise à niveau à haut risque (voir « Comment puis-je évaluer le risque lié à l'application de patchs »). Mais il est possible de réduire ce risque en suivant les consignes fournies dans l'article KB87328 - Procédures de mise à niveau prises en charge pour McAfee Agent, VirusScan Enterprise et Host Intrusion Prevention.


Comment disposer de patchs à jour ?
Des notifications sont envoyées aux clients par l'intermédiaire de Support Notification Service (SNS) pour les informer de la disponibilité de nouvelles versions. Intel Security prévoit de suivre les calendriers de publication de Microsoft Windows pour assurer une prise en charge constante des nouveaux systèmes d'exploitation. Il est conseillé de préparer l'adoption d'un nouveau patch et de le tester dès qu'il est disponible.

Les patchs peuvent être téléchargés sur le site des téléchargements de produits (requiert un Grant Number valide - http://www.mcafee.com/us/downloads/), le gestionnaire de logiciels d'ePolicy Orchestrator et le portail du service de support (https://support.mcafee.com). Vous pouvez vous procurer des patchs plus anciens auprès du support technique, si nécessaire.


Quelles sont les limites de la mise à niveau de patchs ?
A partir du patch 8 des produits VSE et Host, Intel Security ne peut prendre en charge que les mises à jour des quatre dernières versions de patchs. Par exemple, le patch 8 met à jour le patch 4 et les versions ultérieures, et le patch 9 met à jour le patch 5 et les versions ultérieures. Si d'autres limites existent pour une version de patch spécifique, elles seront décrites dans les notes de publication du patch.


Comment puis-je évaluer le risque lié à l'application de patchs ?
La technologie logicielle peut changer dans chaque patch en raison de la prise en charge de systèmes d'exploitation supplémentaires et des améliorations continues en matière de sécurité. Ces changements peuvent révéler des problèmes d'interopérabilité avec des logiciels tiers ou d'autres anomalies logicielles propres à un environnement. Pour évaluer le risque, comparez le build du fichier %windir%\system32\drivers\MFEHIDK.SYS actuellement déployé dans votre environnement à celui installé avec le nouveau patch. Par exemple, vous disposez peut-être de la version 15.4.0.645 de MFEHIDK.SYS alors qu'un nouveau patch installe la version 15.5.0.377. La différence ici est une mise à niveau de version mineure (indiquée dans le numéro de version comme [majeure].[mineure].0.[build]). Le risque peut être évalué comme suit, selon la différence :

  • Différence de version majeure = Modification à risque élevé de l'environnement
  • Différence de version mineure de 1 = Modification à risque moyen de l'environnement
  • Différence de version mineure de 2 ou plus = Modification à risque élevé de l'environnement
  • Différence de numéro de build uniquement = Modification à risque faible de l'environnement


Comment puis-je réduire le risque lié à l'application de patchs ? Intel Security recommande de suivre les meilleures pratiques pour l'adoption de logiciels.
Cela inclut une partie ou la totalité des mesures suivantes :

  • Un plan de test qui permet de tester les fonctionnalités du logiciel dans votre propre environnement et avec vos applications.
  • Un programme pilote ciblant un groupe d'utilisateurs informés des modifications en attente et pouvant signaler des anomalies, ce qui vous permet de résoudre les problèmes avant de procéder à des déploiements plus importants.
  • Application fréquente de patchs (voir « Comment puis-je évaluer le risque lié à l'application de patchs »). En espaçant le moins possible l'application de patchs, vous réduisez le risque lié à l'application de patchs.


Dois-je redémarrer le système ?Consultez les notes de publication du patch pour les détails spécifiques. Toutefois, un redémarrage n'est en général pas nécessaire lors de l'application de patchs.

Si vous revenez à une version antérieure à la version de MFEHIDK.SYS installée (désinstallez une version plus récente/un patch plus récent pour installer une version plus ancienne/un patch plus ancien), un redémarrage est obligatoire après la suppression du logiciel.

Lorsqu'un redémarrage est recommandé, il peut être reporté à un créneau spécifique ou plus pratique, mais gardez à l'esprit que, dans ces cas de figure, plus le redémarrage est reporté et plus le risque de panne est élevé.
Retour au sommaire

 

Previous Document ID

614038

Rate this document

Did this article resolve your issue?

Please provide any comments below

Affected Products


Upgrade/Migrate

Beta Translate with

Select a desired language below to translate this page.