Loading...

Knowledge Center


Service Pack, patch, HotFix, rilasci di manutenzione e ciclo di rilascio delle patch
Technical Articles ID:   KB51560
Last Modified:  13/04/2017
Rated:


Environment

Prodotti per la sicurezza dei sistemi McAfee

Summary

IMPORTANTE: Intel Security analizzerà e risolverà i problemi per le versioni di prodotto supportate, indipendentemente dall’attuale livello di patch. Tieni presente che parte del processo di risoluzione dei problemi può implicare l'applicazione della patch del prodotto più recente. 

Se la risoluzione richiede la creazione di un HotFix, quest'ultimo sarà basato sul codice della patch del prodotto più recente e richiederà l'upgrade a tale patch.

Sommario
Ciclo di rilascio delle patch
Intel Security fornisce patch per i prodotti con le seguenti tempistiche di rilascio previste:
  • Al momento, il rilascio di patch per VirusScan Enterprise e Host Intrusion Prevention è pianificato in modo da corrispondere con il rilascio di aggiornamenti di Windows 10. Questo comportamento potrà essere modificato in futuro, qualora fosse necessaria una pianificazione più efficace.
  • Per SiteAdvisor viene rilasciata una patch due volte l’anno, nel primo e nel terzo trimestre.
  • Per ePolicy Orchestrator vengono rilasciate patch due volte l’anno. Per conoscere i programmi di rilascio correnti di ePolicy Orchestrator, consultare il proprio rappresentante dell'assistenza.  
  • Per McAfee Agent vengono rilasciate patch due volte l’anno. Per conoscere i programmi di rilascio correnti di McAfee Agent, consultare il proprio rappresentante dell'assistenza.
NOTA: le patch per altri prodotti per la sicurezza dei sistemi potrebbero essere rilasciate solo quando necessario.

Ciascuna patch viene rilasciata in base a una distribuzione suddivisa in due fasi: rilascio gestito all’assistenza (RTS) e rilascio base (RTW). 

 
Rilascio gestito
Il rilascio gestito ha una durata di circa quattro settimane.

La distribuzione è limitata ai clienti che hanno riportato i problemi risolti dalla patch e ai clienti che hanno scelto di partecipare ai nostri cicli di distribuzione suddivisi in fasi. Durante la prima fase del rilascio gestito, i clienti RTS che in precedenza hanno segnalato problemi devono distribuire le patch di RTS e verificare che i problemi siano stati risolti entro due settimane. Per i clienti che hanno scelto di partecipare, tutti i problemi risolti vengono confermati prima della disponibilità generale di RTS nelle ultime due settimane del rilascio gestito. 


RTW (Rilascio base)
Se i clienti del rilascio gestito confermano che la patch funziona come previsto, la patch passa alla fase di rilascio sul web alla fine del periodo di quattro settimane. In questa fase, Intel Security pubblica la patch sul sito di download dei prodotti e sul ServicePortal. La data del rilascio sul web coincide con il secondo giovedì del mese di febbraio, giugno e ottobre.

Intel Security farà tutto il possibile per garantire il rispetto della tempistiche di rilascio delle patch pianificate indicate sopra. Qualora la qualità della patch non soddisfi i requisti di consegna minimi di Intel Security, la data verrà spostata secondo necessità. Se è necessario spostare la data di rilascio della patch, Intel Security invierà una notifica ai clienti tramite SNS e pubblicherà la nuova data di rilascio nella pagina dei download delle patch di ServicePortal

NOTA: tra i rilasci delle patch, Intel Security si impegna a fornire ai clienti hotfix in base ai singoli casi per qualsiasi problema critico. Tali HotFix vengono in genere raggruppati per l'integrazione nella successiva patch pianificata.

I prodotti per la sicurezza dei sistemi includono i seguenti:
  • ePolicy Orchestrator
  • Host Intrusion Prevention
  • McAfee Agent
  • SiteAdvisor Enterprise
  • VirusScan Enterprise 
Per i prodotti indicati in questo documento, in futuro potrebbe essere adottato un programma di rilascio delle patch standard o un ciclo di rilascio delle patch non indicato nel documento. I cicli di rilascio relativi ai prodotti elencati sono soggetti a modifica e Intel Security farà del proprio meglio per informare i clienti di eventuali modifiche al programma tramite le notifiche agli abbonati e nei relativi articoli della Knowledge Base.


Torna al sommario


Prodotti McAfee (ad esclusione di Network Security Platform)
IMPORTANTE: Intel Security analizzerà e risolverà i problemi per le versioni di prodotto supportate, indipendentemente dall’attuale livello di patch. Parte del processo di risoluzione dei problemi potrebbe implicare l'applicazione della patch dei prodotti più recente. Se la risoluzione richiede un HotFix, quest'ultimo sarà basato sul codice della patch del prodotto più recente e richiederà l'upgrade a tale patch.

Le patch e gli hotfix sono forniti da Intel Security principalmente per risolvere i problemi segnalati dai clienti e, a discrezione di Intel Security, potrebbero includere anche altre correzioni e modifiche dei prodotti. Sono rilasciati dal team di QA al supporto dopo aver soddisfatto i criteri di uscita del team di QA. Le modifiche dei prodotti e i problemi risolti (segnalati dai clienti o di altra natura) sono documentati nelle note di rilascio di corredo per ciascun rilascio di hotfix o patch.


Patch 
Una patch è un pacchetto installabile unico che consente di aggiornare una versione specifica di un prodotto. In genere contiene correzioni per più problemi. Di solito una patch contempla l'aggiornamento di più file installati dal prodotto. Le patch per i prodotti McAfee sono cumulative, nel senso che la patch corrente contiene tutte le correzioni incluse nelle versioni di patch precedenti. 
Le patch sono destinate a tutti i clienti.
 
Le patch sono sottoposte a un periodo di rilascio delle distribuzioni suddiviso in fasi prima che siano rese disponibili a tutti. La distribuzione suddivisa in fasi viene gestita dall'assistenza tecnica di livello III. Dopo la distribuzione in fasi, il rilascio completo viene gestito dal team di QA e dall'assistenza tecnica, che sono responsabili della pubblicazione della patch sul sito di download dei prodotti e sul ServicePortal. I clienti che si abbonano riceveranno anche una notifica SNS. Per ulteriori informazioni su SNS, consultare l’articolo KB67828 - Domande frequenti su Intel Security Support Notification Service (SNS).

 
Hotfix
Quando viene identificato e verificato un difetto critico in un ambiente interattivo con i clienti, viene creato un HotFix per risolverlo. Un HotFix è un pacchetto che consente di aggiornare una versione specifica di un prodotto. In genere contiene una correzione per un singolo problema.
 
Per identificare correttamente e convalidare un problema, contattare l’assistenza tecnica. In genere, la distribuzione degli HotFix viene gestita esclusivamente dall'assistenza tecnica di livello III. Un HotFix viene rilasciato in risposta a una richiesta di assistenza riassegnata, per confermare e soddisfare tutti i requisiti per la ricezione dell'HotFix. Le eccezioni alla distribuzione degli HotFix devono essere concordate dal team di supporto dei prodotti e dall'assistenza tecnica di livello III.

 
Service Pack
Aggiornamenti con controllo della qualità garantito composti da codice rilasciato in precedenza sotto forma di diverse patch e hotfix.

I Service Pack vengono pubblicati nel sito di download dei prodotti.

Il software del prodotto, gli upgrade, i rilasci di manutenzione e la documentazione McAfee sono disponibili nel sito di download dei prodotti all'indirizzo: http://www.mcafee.com/us/downloads/downloads.aspx.

NOTA:
per accedere è necessario un codice di autorizzazione valido. Nell'articolo KB56057 vengono fornite ulteriori informazioni sul sito di download dei prodotti, nonché posizioni alternative da cui scaricare alcuni prodotti.


 
Classificazioni per HotFix e patch
Il team di supporto dei prodotti si impegna a determinare la classificazione da assegnare a un HotFix o una patch. Le classificazioni sono le seguenti:
 
Obbligatorio
  • Necessario per tutti gli ambienti.
  • La mancata applicazione degli aggiornamenti obbligatori potrebbe causare una violazione della sicurezza.
  • Le patch e gli hotfix obbligatori consentono di risolvere vulnerabilità che possono influire sulla funzionalità del prodotto e compromettere la sicurezza. Questi aggiornamenti sono necessari per mantenere il prodotto valido e supportato.
Critico
  • Critico per tutti gli ambienti.
  • La mancata applicazione di un aggiornamento critico potrebbe avere un grave impatto sulle attività aziendali.
  • Un hotfix per un problema con una gravità di 1 o 2 può essere considerato critico.
  • Una patch che consente di risolvere guasti del kernel o altri problemi comunemente segnalati che possono causare un significativo impatto sull'attività aziendale può essere considerata critica.
Priorità elevata
  • Priorità elevata per tutti gli ambienti.
  • La mancata applicazione di un aggiornamento di priorità elevata può avere un potenziale impatto sulle attività aziendali.
  • La maggior parte delle patch e degli HotFix sono considerati di priorità elevata.
Consigliato
  • Consigliato per tutti gli ambienti. Applica questo aggiornamento non appena possibile.
  • Non applicabile a HotFix, poiché quest'ultimo viene creato appositamente in risposta a un problema che influisce sull'attività aziendale.
  • Una patch che consente di risolvere problemi non gravi o di ottimizzare la qualità dei prodotti potrebbe essere considerata consigliata.
 
Supporto per le patch
L’assistenza tecnica aiuta i clienti che hanno problemi a qualsiasi livello di patch del prodotto; se però è necessaria una modifica del codice, questa può essere fornita solo per la patch più recente o per quella successiva. Gli hotfix vengono creati solo per la patch più recente e solo in caso di escalation gravi, per le quali non sono disponibili soluzioni alternative. Il codice dell’hotfix verrà incluso nella patch successiva.
 

Cos’è una patch precedente?
Una patch precedente è qualsiasi patch rilasciata prima di quella corrente o di quella più recente.

Cosa può richiedere l'assistenza tecnica?
Se l’errore segnalato si verifica in un ambiente che utilizza una patch precedente, l’assistenza tecnica di solito chiede ai clienti di verificare la presenza dei problemi dopo aver applicato la patch corrente o quella più recente.

NOTA: si consiglia di eseguire la patch più recente nel proprio ambiente perché contiene le correzioni più recenti disponibili per il prodotto. Anche verificare se un problema è presente nella patch più recente è importante per comprendere la natura del problema.


Perché è necessario eseguire gli aggiornamenti?
I rilasci di patch consentono di risolvere problemi dei prodotti segnalati dai clienti e che hanno conseguenze sulle attività aziendali. Le patch possono aggiungere funzionalità al prodotto, supporto per sistemi operativi e migliorare la sicurezza del prodotto per contrastare malware e malintenzionati. Se non si applicano regolarmente le patch, i rischi per l’ambiente aumentano.

Particolare importanza ricoprono le patch relative a vulnerabilità del prodotto (ad esempio SB10151 e SB10158). Per questi due esempi è necessario adottare Patch 7 o una patch successiva. Per molti clienti può trattarsi di un passaggio significativo, con percorsi di upgrade a rischio elevato (vedere “Come si può valutare il rischio di una patch”), ma il rischio può essere ridotto seguendo le linee guida descritte nell'articolo KB87328 - Percorsi di upgrade supportati per McAfee Agent, VirusScan Enterprise e Host Intrusion Prevention.


Come si eseguono gli aggiornamenti?
Quando sono disponibili nuovi rilasci, i clienti ricevono notifiche tramite il servizio SNS (Support Notification Service). Intel Security cerca di seguire i programmi di rilascio di Microsoft Windows per mantenere il supporto per le nuove piattaforme di sistemi operativi. Quando diventa disponibile, si consiglia di pianificare e verificare il funzionamento di una nuova patch.

Le patch possono essere scaricate dal sito di download dei prodotti (è necessario un codice di autorizzazione valido - http://www.mcafee.com/it/downloads/), da Gestore software ePolicy Orchestrator e dal ServicePortal (https://support.mcafee.com). Se necessario, è possibile richiedere patch precedenti all'assistenza tecnica.


Quali sono i limiti di upgrade delle patch?
A partire dalla Patch 8 per VSE e Host IPS, Intel Security è in grado di supportare solo gli aggiornamenti delle patch relativi ai quattro rilasci di patch più recenti. Ad esempio, con la Patch 8 sarà possibile aggiornare la Patch 4 o una patch successiva, mentre con la Patch 9 sarà possibile aggiornare le patch a partire dalla Patch 5. In caso di ulteriori limiti per un rilascio di patch specifico, verranno indicati nelle note di rilascio.


Come si può valutare il rischio di una patch?
In ciascuna patch, la tecnologia del software può cambiare per aggiungere il supporto di sistemi operativi e miglioramenti continui alla sicurezza. Tali modifiche possono causare problemi di interoperabilità con software di terze parti o altre anomalie software specifiche per l’ambiente. Per valutare il rischio, controllare la build di %windir%\system32\drivers\MFEHIDK.SYS distribuita nel proprio ambiente e confrontarla con la build installata nella nuova patch. Ad esempio, al momento potrebbe essere presente la versione 15.4.0.645 di MFEHIDK.SYS e la nuova patch potrebbe installare la versione 15.5.0.377; in questo caso la differenza tra le versioni è minima (la differenza, nel numero della versione, è contrassegnata con [major].[minor].0.[build]). In base alla differenza, il rischio può essere calcolato come segue:

  • Differenza significativa tra le versioni = Rischio di modifica dell’ambiente alto
  • Differenza tra le versioni di un numero = Rischio di modifica dell’ambiente medio
  • Differenza tra le versioni di due o più numeri = Rischio di modifica dell’ambiente alto
  • Differenza solo nel numero di build = Rischio di modifica dell’ambiente basso


 Come si riducono i rischi delle patch? Intel Security consiglia di attenersi alle seguenti procedure per l’adozione di software
Eseguire alcune o tutte le seguenti operazioni:

  • Un piano di verifica per controllare il funzionamento del software nel proprio ambiente e con le proprie applicazioni.
  • Un programma pilota che coinvolga un gruppo di utenti, informati della prossima modifica, in modo da evidenziare anomalie e investigare i problemi prima di distribuzioni più ampie.
  • Applicare frequentemente le patch (vedere “Come si può valutare il rischio di una patch?”). Più è ridotta la distanza tra le patch, minore è il rischio.


È necessario riavviare? Per informazioni dettagliate, consultare le note di rilascio della batch. Solitamente l’applicazione di patch non richiede il riavvio.

Se si esegue il downgrade della versione di MFEHIDK.SYS installata (disinstallazione di una versione/patch più recente per installare una versione/patch precedente), dopo la rimozione del software il riavvio è obbligatorio.

Quando si consiglia il riavvio, è possibile rimandarlo in base alle proprie necessità o a una pianificazione esistente tenendo però presente che più si rimanda il riavvio, maggiore è il rischio che si verifichino interruzioni.
Torna al sommario

 

Previous Document ID

614038

Rate this document

Did this article resolve your issue?

Please provide any comments below

Affected Products


Upgrade/Migrate

Beta Translate with

Select a desired language below to translate this page.