Loading...

Knowledge Center


Service Packs, patches, HotFixes, versões de manutenção e ciclo de lançamentos de patches
Technical Articles ID:   KB51560
Last Modified:  13/04/2017
Rated:


Environment

Produtos de segurança do sistema da McAfee

Summary

IMPORTANTE: a Intel Security solucionará e investigará os problemas de versões de produtos suportados, independentemente do nível de patch atual. Saiba que o processo de solução de problemas pode envolver a aplicação do patch de produto mais atual. 

Se a solução exigir a criação de um HotFix, ele será baseado no código do patch de produto mais recente e exigirá o upgrade para esse patch.

Conteúdo
Ciclo de liberação de patches
A Intel Security fornece patches para produtos com os seguintes prazos de lançamento esperados:
  • No momento, os lançamentos de patches para o VirusScan Enterprise e o Host Intrusion Prevention estão direcionados para corresponder aos lançamentos de atualização do Windows 10. Isso poderá mudar no futuro, se um cronograma mais eficiente for necessário.
  • O SiteAdvisor lança um patch duas vezes por ano, no primeiro e no terceiro trimestres.
  • O ePolicy Orchestrator lança patches duas vezes por ano. Verifique com seu representante de suporte o cronograma atual de lançamento do ePolicy Orchestrator.  
  • O McAfee Agent lança patches duas vezes por ano. Verifique com seu representante de suporte o cronograma atual de lançamento do McAfee Agent.
NOTA: outros produtos de segurança do sistema podem lançar patches conforme necessário.

Cada patch é lançado em uma distribuição com duas fases: RTS (lançamento para suporte gerenciado) e RTW (lançado mundialmente). 

 
Versão gerenciada
O ciclo de Versão gerenciada é de aproximadamente quatro semanas.

A distribuição é limitada aos clientes com problemas escalonados resolvidos pelo patch e àqueles que optaram por participar de nossos ciclos de distribuição em fases. Durante a primeira fase da Versão gerenciada, os clientes de RTS que anteriormente reportaram problemas devem distribuir os patches de RTS e confirmar a solução do problema dentro de duas semanas para confirmar que o problema foi resolvido. Todos os problemas resolvidos são confirmados antes da disponibilidade geral da RTS durante a última fase de duas semanas da Versão gerenciada, para os clientes que tenham optado por participar.  


Lançado mundialmente (RTW)
Se os clientes de Versão gerenciada confirmarem que o patch funciona da maneira esperada, ele será passado a RTW ao final do período de quatro semanas. Nessa fase, a Intel Security publica o patch em seu site de downloads de produtos e no ServicePortal. A data do RTW coincidirá com a segunda terça-feira dos meses de fevereiro, junho e outubro.

A Intel Security fará todo o possível para manter a integridade da programação de lançamento de patches acima. Nos casos em que a qualidade do patch não atender aos requisitos mínimos para lançamento da Intel Security, a data será ajustada adequadamente. Se a data de lançamento do patch tiver que ser movida, a Intel Security notificará os clientes via SNS e publicará a nova data de lançamento na página de downloads de patches do ServicePortal.

NOTA: entre os lançamentos dos patches, a Intel Security se compromete em fornecer aos clientes HotFixes caso a caso para qualquer problema crítico. Esses HotFixes geralmente são acumulados como parte do próximo patch programado.

Os produtos de segurança do sistema incluem o seguinte:
  • ePolicy Orchestrator
  • Host Intrusion Prevention
  • McAfee Agent
  • SiteAdvisor Enterprise
  • VirusScan Enterprise 
Os produtos citados neste documento poderão adotar um cronograma de lançamento de patch padrão no futuro ou ter um ciclo de lançamento de patch não especificado neste documento. Os ciclos de lançamento associados a estes produtos listados estão sujeitos a alteração, e a Intel Security fará todo o possível para informar aos clientes sobre alterações de cronograma em notificações de assinatura e artigos relacionados da Base de dados de conhecimento.


Voltar ao conteúdo


Produtos da McAfee (com exceção do Network Security Platform)
IMPORTANTE: a Intel Security solucionará e investigará os problemas de versões de produtos suportados, independentemente do nível de patch atual. Parte do processo de solução de problemas pode envolver a aplicação do patch de produto mais atual. Se a solução exigir um HotFix, ele será baseado no código do patch de produto mais recente e exigirá o upgrade para esse patch.

Os patches e HotFixes são fornecidos pela Intel Security principalmente para solucionar problemas reportados por clientes e, a critério da Intel Security, também poderão incluir outras correções e modificações de produtos. Eles são liberados do QA (controle de qualidade) para o suporte após atenderem aos critérios de saída do QA. As modificações de produtos e os problemas solucionados (relatados por clientes ou outros) são documentados nas Notas de versão que acompanham cada HotFix ou lançamento de patch.


Patch 
Um patch é um único pacote instalável que atualiza uma versão específica de um produto e, geralmente, contém correções para vários problemas. Ele geralmente envolve a atualização de vários arquivos instalados pelo produto. Os patches para produtos da McAfee são cumulativos, o que significa que o patch atual contém todas as correções incluídas nas versões de patch anteriores. 
Os patches destinam-se a todos os clientes.
 
Os patches passam por um período de liberação de distribuição em fases antes de se tornarem publicamente disponíveis. Essa distribuição em fases é gerenciada pelo Suporte técnico da Camada III. Após a distribuição em fases, o lançamento total é gerenciado pelo QA e pelo Suporte técnico, responsáveis por publicar o patch no site de downloads de produtos da McAfee e no ServicePortal. Os clientes com assinaturas também receberão um aviso via SNS. Para obter mais informações sobre o SNS, consulte o artigo KB67828 - Perguntas frequentes sobre o Intel Security Support Notification Service (SNS).

 
HotFix
Quando um defeito crítico é identificado e verificado em um ambiente de produção, é criado um HotFix para resolvê-lo. Um HotFix é um pacote que atualiza uma versão específica de um produto e, geralmente, contém uma correção para um único problema.
 
Entre em contato com o Suporte técnico para obter a identificação e a validação corretas do problema. Em geral, a distribuição do HotFix é gerenciada apenas pelo Suporte técnico da Camada III. Um HotFix é entregue em resposta a uma solicitação de serviço escalonada que o suporte confirma e que atende a todos os requisitos para receber o HotFix. As exceções à distribuição de HotFixes devem ser acordadas pela equipe de apoio ao produto e pelo Suporte técnico da Camada III.

 
Service Pack
Atualizações totalmente aprovadas pelo controle de qualidade e que consistem em código lançado anteriormente em vários patches e HotFixes.

Os Service Packs são publicados no site de downloads de produtos.

O software, os upgrades, as versões de manutenção e a documentação dos produtos da McAfee estão disponíveis no site de downloads de produtos, em: http://www.mcafee.com/br/downloads/downloads.aspx.

NOTA:
 você precisará de um Número de concessão válido para o acesso. O artigo KB56057 fornece mais informações sobre o site de downloads de produtos, bem como locais alternativos para alguns produtos.


 
Classificações de HotFixes e Patches
A equipe de apoio ao produto é responsável por decidir a classificação de um HotFix ou patch. As classificações são as seguintes:
 
Obrigatório
  • Exigido para todos os ambientes.
  • A não aplicação de atualizações obrigatórias pode resultar em uma violação de segurança.
  • Os patches e HotFixes obrigatórios resolvem vulnerabilidades que podem afetar a funcionalidade do produto e comprometer a segurança. Você deve aplicar essas atualizações para manter o produto viável e suportado.
Crítica
  • Essencial para todos os ambientes.
  • A não aplicação de uma atualização crítica pode resultar em um impacto comercial severo.
  • Um HotFix para um problema de Gravidade 1 ou 2 pode ser considerado crítico.
  • Um patch que resolve falhas de problemas de kernel comumente relatadas ou outros problemas que podem causar um impacto comercial significativo pode ser considerado crítico.
Alta prioridade
  • Alta prioridade para todos os ambientes.
  • Falhas na aplicação de uma atualização de alta prioridade podem resultar em um potencial impacto comercial.
  • A maioria dos patches e HotFixes é considerada de Alta prioridade.
Recomendada
  • Recomendado para todos os ambientes. Aplique esta atualização assim que possível.
  • Não aplicável a HotFixes, porque um HotFix só é criado em resposta a um problema que afeta os negócios.
  • Um patch que soluciona problemas não severos ou aprimora a qualidade do produto pode ser considerado recomendado.
 
Suporte a patches
O Suporte técnico ajudará os clientes que tenham problemas com qualquer nível de patch do produto; no entanto, para qualquer problema que exija uma alteração de código, somente o patch mais recente ou o patch seguinte receberá a alteração de código. Os HotFixes são criados somente para o patch mais recente e somente em resposta a escalonamentos de alta gravidade, onde não existe nenhuma solução alternativa viável. O código do HotFix será incluído no próximo patch.
 

O que é um patch mais antigo?
Qualquer lançamento de patch mais antigo do que o patch atual ou mais recente para o produto é um patch mais antigo.

O que eu devo esperar do Suporte técnico?
O Suporte técnico geralmente aconselhará os clientes a testar os problemas usando o patch atual ou mais recente se o incidente reportado estiver ocorrendo em um ambiente que use um patch mais antigo.

NOTA: é prática recomendada executar o patch mais recente em seu ambiente porque ele contém as correções mais recentes disponíveis para o produto. A confirmação de que um problema existe no patch mais recente também é valiosa para ajudar a compreender a natureza de um problema.


Por que devo me manter atualizado?
Os lançamentos de patch resolvem problemas de produto com impacto comercial que são reportados durante o uso. Eles podem adicionar funcionalidade de produto, suporte a sistema operacional e melhorar a segurança do produto para combater malware e usuários maliciosos. A falha em manter o produto com o patch atualizado regularmente aumenta os riscos a seu ambiente.

Menção especial deve ser feita à aplicação de patches para vulnerabilidades de produtos (por exemplo, SB10151 e SB10158). Esses dois exemplos requerem a adoção do Patch 7 ou posteriores. Para muitos clientes, isso pode ser um salto marcado de nível de patch, apresentando um caminho de upgrade de alto risco (consulte "Como avalio o risco da aplicação de patches"), mas isso pode ser atenuado com as seguintes diretrizes fornecidas no artigo KB87328 - Recommended upgrade paths for McAfee Agent, Host Intrusion Prevention, and VirusScan Enterprise (Caminhos de upgrade recomendados para o McAfee Agent, o VirusScan Enterprise e o Host Intrusion Prevention).


Como me mantenho atualizado?
As notificações são enviadas por meio do serviço de SNS (Support Notification Service) para informar quando novas versões estão disponíveis. A Intel Security espera seguir o cronograma de versões do Microsoft Windows para manter o suporte a novas plataformas do sistema operacional. Recomenda-se planejar e testar a adoção de um novo Patch quando ele fica disponível.

Os patches podem ser obtidos no site de downloads de produtos (requer um número de concessão válido - http://www.mcafee.com/us/downloads/), no Gerenciador de software do ePolicy Orchestrator e no ServicePortal (https://support.mcafee.com). Patches mais antigos podem ser obtidos diretamente com o Suporte técnico, se necessário. 


Quais são os limites de upgrade de patch?
Começando com o Patch 8 para produtos VSE e Host IPS, a Intel Security somente pode dar suporte a atualizações de patch dos últimos quatro lançamentos de patch. Por exemplo, o Patch 8 poderá atualizar o Patch 4 ou posteriores, e o Patch 9 poderá atualizar o Patch 5 ou posteriores. Se houver outras limitações para um lançamento de patch específico, elas serão descritas nas notas de versão do patch.


Como avalio o risco da aplicação de patches?
A tecnologia de software pode mudar em cada patch devido a adições de plataformas do sistema operacional e melhorias contínuas na segurança. Essas alterações podem expor problemas de interoperabilidade com software de terceiros ou outras anomalias de software específicas a um ambiente. Para avaliar o risco, confirme a compilação do %windir%\system32\drivers\MFEHIDK.SYS atualmente distribuída em seu ambiente comparada à compilação sendo instalada com o novo patch. Por exemplo, no momento, você pode ter a versão 15.4.0.645 do MFEHIDK.SYS e um novo patch pode instalar a versão 15.5.0.377; a diferença aqui é um upgrade de versão secundária (indicado no número da versão como [major].[minor].0.[build]). O risco pode ser medido da seguinte forma, com base na diferença:

  • Diferença de versão principal = alteração de alto risco para o ambiente
  • Diferença de versão secundária de 1 = alteração de risco médio para o ambiente
  • Diferença de versão secundária de 2 ou mais = alteração de alto risco para o ambiente
  • Diferença apenas de número de compilação = alteração de baixo risco para o ambiente


 Como reduzo o risco da aplicação de patches recomendados pela Intel Security seguindo as práticas recomendadas de adoção de software?
Isso deve incluir uma ou todas as seguintes opções:

  • Um plano de teste, para testar a funcionalidade do software em seu ambiente e seus aplicativos.
  • Um programa piloto com enfoque em um grupo de usuários que estão informados sobre a alteração pendente e podem reportar anomalias, possibilitando investigar antes de distribuições maiores.
  • Aplique patches frequentemente (consulte "Como avalio o risco da aplicação de patches?"). Com um menor intervalo entre os patches, você reduz o risco inerente da aplicação de patches.


Preciso reinicializar? Consulte as notas de versão do patch para obter detalhes específicos, mas geralmente não é necessário reinicializar ao aplicar um patch.

Se você estiver fazendo downgrade da versão do MFEHIDK.SYS instalada (desinstalando uma versão/um patch mais recente para instalar uma versão/um patch mais antigo), a reinicialização será obrigatória após a remoção do software.

Quando uma reinicialização for recomendada, ela poderá ser adiada para um momento conveniente ou planejado, mas esteja ciente de que, nesses casos, quanto mais a reinicialização for adiada, mais alto será o risco de indisponibilidade do sistema.
Voltar ao conteúdo

 

Previous Document ID

614038

Rate this document

Did this article resolve your issue?

Please provide any comments below

Affected Products


Upgrade/Migrate

Beta Translate with

Select a desired language below to translate this page.