Loading...

Knowledge Center


Servicepacks, patches, HotFixes, onderhoudsreleases en de patchreleasecyclus
Technical Articles ID:   KB51560
Last Modified:  13-4-2017
Rated:


Environment

McAfee-systeembeveiligingsproducten

Summary

BELANGRIJK: Intel Security onderzoekt problemen voor ondersteunde productversies en lost deze op, ongeacht het actuele patchniveau. Voor de probleemoplossing moet mogelijk de meest recente productpatch worden geïnstalleerd. 

Als McAfee voor een specifiek probleem een HotFix moet maken, is deze gebaseerd op de code voor de meest recente productpatch en moet u een upgrade naar deze patch uitvoeren.

Inhoud
Patchreleasecyclus
Internet Security levert volgens het onderstaande uitgifteschema patches voor producten:
  • Momenteel komen nieuwe patchversies voor VirusScan Enterprise en Host Intrusion Prevention tegelijk met nieuwe updates voor Windows 10. Dit kan in de toekomst veranderen, als er een efficiënter schema vereist wordt.
  • SiteAdvisor geeft tweemaal per jaar een patch uit, namelijk in het eerste en het derde kwartaal.
  • ePolicy Orchestrator geeft tweemaal per jaar een patch uit, Vraag bij uw ondersteuningsvertegenwoordiger informatie over het huidige uitgifteschema van ePolicy Orchestrator.  
  • McAfee Agent geeft tweemaal per jaar een patch uit, Vraag bij uw ondersteuningsvertegenwoordiger informatie over het huidige uitgifteschema van McAfee Agent.
OPMERKING: andere systeembeveiligingsproducten kunnen patches uitgeven wanneer dat nodig is.

Elke patch wordt in twee fasen uitgebracht. De fasen zijn beheerde Release To Support (RTS) en Release to World (RTW). 

 
Beheerde release
De cyclus voor een beheerde release duurt ongeveer vier weken.

De patch wordt alleen uitgebracht voor klanten die specifieke problemen hebben gemeld en klanten die hebben aangegeven deel te willen nemen aan onze gefaseerde distributiecycli. Tijdens de eerste fase van de beheerde release wordt van RTS-klanten die eerder problemen hebben gemeld verwacht dat ze de RTS-patches implementeren en binnen twee weken bevestigen of de problemen zijn opgelost. Alle opgeloste problemen worden bevestigd vóórdat de RTS algemeen beschikbaar komt, tijdens de laatste twee weken durende fase van de beheerde release, voor klanten die ervoor gekozen hebben hieraan deel te nemen. 


Release to World (RTW)
Wanneer klanten met een beheerde release bevestigen dat de patch werkt zoals verwacht, wordt deze aan het eind van de vier weken durende periode beschikbaar gesteld voor iedereen. In deze fase wordt de patch door Intel Security gepost op de productdownloadsite en in de ServicePortal. De RTW-datum valt op de tweede dinsdag van de maand februari, juni of oktober.

Intel Security doet er alles aan om zich aan de bovenstaande planning voor patchreleases te houden. Indien de kwaliteit van de patch niet voldoet aan de minimale vereisten voor Intel Security-releases, wordt de datum aangepast. Als de releasedatum van een patch is verschoven, brengt Intel Security haar klanten hiervan via SNS op de hoogte en wordt de nieuwe releasedatum gepost op de ServicePortal-pagina voor patchdownloads.

OPMERKING: tussen elke patchrelease voorziet Intel Security haar klanten van HotFixes voor het oplossen van kritieke problemen. Deze HotFixes zijn dan ook onderdeel van de volgende geplande patch.

De onderstaande producten zijn systeembeveiligingsproducten:
  • ePolicy Orchestrator
  • Host Intrusion Prevention
  • McAfee Agent
  • SiteAdvisor Enterprise
  • VirusScan Enterprise 
Producten waar in dit document naar wordt verwezen kunnen een standaard releaseschema in de toekomst gebruiken of een patchreleasecyclus gebruiken die niet in dit document wordt genoemd. Een releasecyclus die is gekoppeld aan deze vermelde producten is onderhevig aan wijzigingen en Intel Security zal er alles aan doen om klanten te informeren over wijzigingen in het schema, via meldingen aan abonnees en gerelateerde Knowledge Base-artikelen.


Terug naar inhoudsopgave


McAfee-producten (exclusief McAfee Network Security Platform)
BELANGRIJK: Intel Security onderzoekt problemen voor ondersteunde productversies en lost deze op, ongeacht het actuele patchniveau. Voor de probleemoplossing moet mogelijk de meest recente productpatch worden geïnstalleerd. Als voor een specifiek probleem een HotFix moet worden gemaakt, is deze gebaseerd op de code voor de meest recente productpatch en moet u een upgrade naar deze patch uitvoeren.

Patches en HotFixes worden voornamelijk door Intel Security uitgebracht om problemen die zijn gerapporteerd door klanten op te lossen, maar ze kunnen ook andere fixes en productaanpassingen bevatten. Ze worden pas uitgebracht als ze aan alle vereisten voldoen. Productaanpassingen en opgeloste problemen (bijvoorbeeld gerapporteerd door klanten) worden gedocumenteerd in de releaseopmerkingen bij elke HotFix of patchrelease.


Patch 
Een patch is een installeerbaar pakket waarmee een specifieke versie van een product wordt bijgewerkt. Dit pakket bevat meestal fixes voor meerdere problemen. Hierbij worden vaak meerdere productbestanden bijgewerkt. Patches voor McAfee-producten zijn cumulatief, wat betekent dat de actuele patch alle fixes uit eerdere patchversies bevat. 
Patches zijn bedoeld voor alle klanten.
 
Patches worden gefaseerd uitgebracht voordat ze voor iedereen beschikbaar zijn. Deze gefaseerde distributie wordt beheerd door de technische ondersteuning voor laag III. Na de gefaseerde distributie wordt de volledige release beheerd door QA en de technische ondersteuning. Deze afdelingen zijn verantwoordelijk voor het posten van de patch op de productdownloadsite en in ServicePortal. Geabonneerde klanten ontvangen ook een bericht via SNS. Zie KB67828 - Veelgestelde vragen over Intel Security Support Notification Service (SNS) voor meer informatie over de SNS.

 
HotFix
Wanneer er in een live omgeving een kritieke fout wordt gedetecteerd en geverifieerd, wordt er een HotFix gemaakt. Een HotFix is een pakket waarmee een specifieke versie van een product wordt bijgewerkt. Dit pakket bevat meestal een fix voor één probleem.
 
Neem contact op met de technische ondersteuning voor het juist identificeren en valideren van het probleem. Over het algemeen wordt de distributie van HotFixes alleen beheerd door de technische ondersteuning voor laag III. Een HotFix wordt uitgebracht als reactie op een geëscaleerd serviceverzoek dat door de technische ondersteuning is bevestigd en dat aan alle vereisten voor het maken van een HotFix voldoet. Uitzonderingen op de distributie van een HotFix moeten worden overlegd met het productkwaliteitsteam en de technische ondersteuning voor laag III.

 
Servicepack
Servicepacks zijn hoogwaardige updates met code die eerder is uitgebracht in patches en HotFixes.

Servicepacks worden gepost op de productdownloadsite.

Software, upgrades, onderhoudsreleases en documentatie voor McAfee-producten vindt u op de Productdownload-site op http://www.mcafee.com/us/downloads/downloads.aspx.

OPMERKING:
u hebt een geldig grantnummer nodig voor toegang. In KB56057 vindt u aanvullende informatie over de Productdownload-site van McAfee en alternatieve locaties voor sommige producten.


 
Beoordelingen voor HotFixes en patches
Het productkwaliteitsteam is verantwoordelijk voor de beoordeling van een HotFix of patch. De beoordelingen zijn als volgt:
 
Verplicht
  • Vereist voor alle omgevingen.
  • Wanneer een verplichte update niet wordt toegepast, kan dat leiden tot een beveiligingsprobleem.
  • Met verplichte patches en HotFixes worden zwakke punten weggenomen die gevolgen kunnen hebben voor de functionaliteit en beveiliging van het product. U moet deze updates toepassen om een haalbaar en ondersteund product te behouden.
Kritiek
  • Essentieel voor alle omgevingen.
  • Wanneer een essentiële update niet wordt toegepast, kan dat ernstige gevolgen hebben voor uw werk.
  • Een HotFix voor een probleem met ernstigheidsgraad 1 of 2 wordt als essentieel beschouwd.
  • Een essentiële patch is een patch waarmee regelmatig gerapporteerde kernelcrashes of andere problemen met aanzienlijke gevolgen worden opgelost.
Prioriteit Hoog
  • Hoge prioriteit voor alle omgevingen.
  • Wanneer een update met de prioriteit Hoog niet wordt toegepast, kan dat van invloed zijn op het werk.
  • De meeste patches en HotFixes hebben de prioriteit Hoog.
Aanbevolen
  • Aanbevolen voor alle omgevingen. Installeer deze update wanneer het u uitkomt.
  • Niet van toepassing op HotFixes, omdat een HotFix alleen wordt ontwikkeld om een probleem met grote gevolgen op te lossen.
  • Een patch waarmee niet-ernstige problemen worden opgelost of die de kwaliteit van het product verbetert, wordt een aanbevolen patch genoemd.
 
Patch-ondersteuning
Technische ondersteuning helpt klanten die problemen ondervinden met welk patchniveau van het product dan ook, maar voor elk probleem waar een codewijziging voor nodig is zal alleen de meest recente of de volgende patch die codewijziging ontvangen. HotFixes zijn alleen gebouwd voor de meest recente patch, en alleen in antwoord op de meldingen met een hoge ernstigheidsgraad waarbij geen haalbare tijdelijke oplossing bestaat. HotFix-code zal in de volgende patch worden opgenomen.
 

Wat is een oudere patch?
Een patch die ouder is dan de huidige of meest recente patch voor het product is een oudere patch.

Wat kan ik van de technische ondersteuning verwachten?
Technische ondersteuning adviseert klanten bij het testen van problemen met de huidige of meest recente patch, als het gemelde incident voorkomt in een omgeving met een oudere patch.

OPMERKING: het is een goed gebruik om de meest recente patch in uw omgeving uit te voeren, omdat deze de laatste fixes die beschikbaar zijn voor het product bevatten. Een bevestiging dat een probleem ook optreedt met de meest recente patch is waardevol voor het begrip van de aard van een probleem.


Waarom moet ik bij de tijd blijven?
Patchreleases lossen problemen op met zakelijke producten die vanuit het bedrijfsleven worden gerapporteerd. Ze kunnen productfuncties toevoegen, ondersteuning bieden voor besturingssystemen en de beveiliging van producten verbeteren om malware en kwaadwillende gebruikers te bestrijden. Het niet regelmatig toepassen van patches vergroot het risico voor uw omgeving.

Het patchen van productkwetsbaarheden moet speciaal worden vermeld (bijvoorbeeld SB10151 en SB10158). Deze twee voorbeelden vereisen patch 7 of hoger. Voor veel klanten kan dat een enorme sprong zijn in het patchniveau, met een risicovolle upgrade (zie ‘Hoe beoordeel ik het risico van patches’), maar dit kan worden beperkt door de hulp die wordt geboden in KB87328 - Ondersteunde upgradepaden voor McAfee Agent, VirusScan Enterprise en Host Intrusion Prevention.


Hoe blijf ik bij de tijd?
Via de Support Notification Service (SNS) worden meldingen naar klanten gestuurd, om ze te informeren wanneer nieuwe releases beschikbaar zijn. Intel Security verwacht van u dat u de releaseschema's van Microsoft Windows volgt om ondersteuning te blijven ontvangen voor nieuwe besturingssystemen. U wordt aangeraden om de installatie van een nieuwe patch in te plannen en uit te proberen zodra deze beschikbaar komt.

U kunt patches downloaden vanaf de productdownloadsite (een geldig grantnummer is verplicht - http://www.mcafee.com/us/downloads/), het softwarebeheer ePolicy Orchestrator en de Support Service Portal (https://support.mcafee.com). Oudere patches kunt u krijgen bij de Technische ondersteuning, indien nodig.


Wat zijn de beperkingen van patch-upgrades?
Vanaf patch 8 voor zowel VSE als Host IPS-producten kan Intel Security alleen patchupdates ondersteunen van de laatste vier patchreleases. Patch 8 is beschikbaar om patch 4 en hoger bij te werken, en patch 9 kan patch 5 en hoger bijwerken. Als er nog meer beperkingen zijn voor een bepaalde patchrelease, zullen deze worden beschreven in de opmerkingen bij de patchrelease.


Hoe beoordeel ik het risico van patches?
Softwaretechnologie kan in iedere patch anders zijn vanwege toevoegingen aan de ondersteuning voor het besturingssysteem en doorgaande beveiligingsverbeteringen. Deze wijzigingen kunnen problemen met interoperabiliteit met software van derde partijen blootleggen, of andere softwaregebreken die specifiek zijn voor een bepaalde omgeving. Om het risico te kunnen inschatten, bevestigt u de build van %windir%\system32\drivers\MFEHIDK.SYS die momenteel in uw omgeving is geïmplementeerd, vergeleken met de build die met de nieuwe patch zal worden geïnstalleerd. U gebruikt momenteel bijvoorbeeld MFEHIDK.SYS versie 15.4.0.645 en een nieuwe patch installeert mogelijk versie 15.5.0.377. Het verschil is hier slechts een kleine versie-upgrade (in het versienummer te zien als [groot].[klein].0.[build]). Het risico kan als volgt worden gemeten, gebaseerd op het verschil:

  • Groot versieverschil = wijziging met hoog risico voor de omgeving
  • Klein versieverschil van 1 = wijziging met gematigd risico voor de omgeving
  • Klein versieverschil van 2 of meer = wijziging met hoog risico voor de omgeving
  • Alleen buildnummer verschilt = wijziging met laag risico voor de omgeving


Hoe beperk ik het risico van patches die Intel Security aanbeveelt volgens de beste praktijken voor het gebruik van software?
Dit moet sommige of alle van de volgende omvatten:

  • Een testplan voor het testen van softwarefunctionaliteit in uw eigen omgeving en met uw eigen toepassingen.
  • Een pilotprogramma gericht op een groep gebruikers die kennis hebben van de aanstaande wijziging en die gebreken kunnen rapporteren, zodat u deze kunt onderzoeken voordat de patch in het groot wordt geïmplementeerd.
  • Installeer regelmatig nieuwe patches (zie ‘Hoe beoordeel ik het risico van patches?’). Met een kleiner verschil tussen patches verkleint u het eventuele risico van het toepassen van patches.


Moet ik het systeem opnieuw opstarten? Zie de releaseopmerkingen van de patch voor specifieke informatie, maar over het algemeen is het niet nodig om het systeem opnieuw op te starten na een patch.

Als u de geïnstalleerde versie van MFEHIDK.SYS wilt downgraden (een nieuwere versie/patch verwijderen of een oudere versie/patch installeren), is opnieuw opstarten verplicht na het verwijderen van de software.

Als opnieuw opstarten wordt aanbevolen, kan dit worden uitgesteld tot een handige of geplande periode, maar let wel op dat hoe langer u het opnieuw opstarten uitstelt, hoe hoger het risico wordt om een storing te krijgen.
Terug naar inhoudsopgave

 

Previous Document ID

614038

Rate this document

Did this article resolve your issue?

Please provide any comments below

Affected Products


Upgrade/Migrate

Beta Translate with

Select a desired language below to translate this page.