Loading...

Knowledge Center


Service Pack、补丁、修补程序、维护版本和补丁发布周期
Technical Articles ID:   KB51560
Last Modified:  2017/04/13
Rated:


Environment

McAfee 系统安全产品

Summary

重要说明:无论当前补丁级别为何,Intel Security 都将为受支持的产品版本提供故障排除和问题调查服务。请注意,部分故障排除和解决过程可能会涉及应用最新的产品补丁。

如果该解决方案需要我们创建修补程序,将以最新的产品补丁代码为基础创建该修补程序,并且需要您升级到该补丁。

目录
补丁发布周期
Intel Security 按照以下预期发布时间线发布产品的补丁:
  • 当前,VirusScan Enterprise 和 Host Intrusion Prevention 的补丁版本均针对相应的 Windows 10 更新版本提供。如果需要更高效的计划,未来将会做出改变。
  • SiteAdvisor 每年发布两次补丁,分别针对 Q1 和 Q3。
  • ePolicy Orchestrator 每年发布两次补丁。请与您的支持代表联系获取当前 ePolicy Orchestrator 发布计划。  
  • McAfee Agent 每年发布两次补丁。 请与您的支持代表联系获取当前 McAfee Agent 发布计划。
注意:其他系统安全产品可能会视需要发布补丁。

每个补丁将以两阶段的分发方式进行发布:支持托管发布和全球发布 (RTW)。 

 
托管发布
托管发布周期大约持续四周左右。

分发对象仅限已上报的问题可由补丁解决的客户,以及选择加入我们的分阶段分发周期的客户。 在托管发布的第一个阶段,之前报告问题的 RTS 客户想要在两周内部署 RTS 补丁并确认问题解决状态以确定他们的问题得到解决。在托管发布的最后两周阶段,将在常规 RTS 可用之前确认所有修复的问题。 


全球发布 (RTW)
如果在托管发布阶段客户确认补丁如预期般执行,则该补丁就会在四周结束后转入 RTW 阶段。在此阶段,Intel Security 会在产品下载网站和 ServicePortal 上发布补丁。RTW 日期一律为二月、六月和十月的第二个星期二。

Intel Security 将尽力保持上述补丁发布时间表的完整性。如果补丁质量未满足 Intel Security 的最低交付要求,会根据需要对发布日期进行调整。如果补丁发布日期不得不做出变动,Intel Security 会通过 SNS 通知客户,并且会在 ServicePortal 的补丁下载页面张贴新的发布日期。

注意:在两次补丁发布之间,若有任何严重问题,Intel Security 会竭尽所能一个案例一个案例地向客户提供修补程序。这些修补程序通常会汇总到下一个计划补丁中作为该补丁的一部分提供。

系统安全产品包括:
  • ePolicy Orchestrator
  • Host Intrusion Prevention
  • McAfee Agent
  • SiteAdvisor Enterprise
  • VirusScan Enterprise 
本文中引用的产品未来可能会采用标准补丁发布时间表,也可能会有文中未指定的补丁发布周期。与所列产品关联的版本周期可能会发生变化,Intel Security 将竭尽所能在订购者通知和相关的知识库文章中告知客户这些计划更改。


返回目录


McAfee 产品(不包括 Network Security Platform)
重要说明:无论当前补丁级别为何,Intel Security 都将为受支持的产品版本提供故障排除和问题调查服务。部分故障排除和解决过程可能会涉及应用最新的产品补丁。如果该解决方案需要修补程序,将以最新的产品补丁代码为基础创建该修补程序,并且需要您升级到该补丁。

补丁和修补程序由 Intel Security 提供,主要是为了解决客户报告的问题,Intel Security 也可以自行决定是否包含其他修复和产品修改。满足 QA 输出条件之后,这些补丁和修补程序将从 QA 部门移转到支持部门。产品修改和已解决的问题(客户报告或其他来源)将记录在每次修补程序或补丁发布时随附的发行说明中。


补丁 
补丁是用于更新产品特定版本的单一可安装包,通常包含针对多个问题的修复。它通常会涉及更新产品所安装的多个文件。McAfee 产品的补丁是累积性的,即当前补丁包含之前补丁版本中所含的全部修复。 
补丁的目标对象是全体客户。
 
在公开提供之前,补丁要经过分阶段分发的发布周期。此分阶段分发由第 III 级技术支持人员进行管理。在分阶段分发之后,由 QA 和技术支持人员管控全面发布,他们负责将补丁发布到产品下载网站和 ServicePortal。订购客户还将收到 SNS 通知。有关 SNS 的详细信息,请参阅 KB67828 - Intel Security Support Notification Service (SNS) 常见问题

 
修补程序
在现场环境中识别并确认某个严重缺陷后,便会创建一个修补程序来解决该缺陷。修补程序是用于更新产品特定版本的更新包,通常包含针对单个问题的修复。
 
联系技术支持人员,以正确识别和验证该问题。一般情况下,修补程序的分发仅由第 III 级技术支持人员进行管理。修补程序作为对上报的服务请求的响应而提供,由支持人员确认并要符合接收修补程序的所有要求。若有修补程序分发例外,必须得到产品维护团队和第 III 级技术支持人员的同意。

 
Service Pack
获完全质量保证的更新,包含之前作为多个补丁和修补程序发布的代码。

Service Pack 发布在产品下载网站上。

McAfee 产品软件、升级、维护版本及文档均可从产品下载站点 (http://www.mcafee.com/cn/downloads/downloads.aspx) 获取。

注意:
您需要提供有效的授权号才能访问。 KB56057 为您提供有关产品下载站点的其他信息以及获取某些产品的其他位置。


 
修补程序和补丁的评级
产品维护团队负责决定修补程序或补丁将拥有的评级。评级如下所示:
 
强制
  • 对于所有环境均为必需。
  • 如未应用强制更新可能会导致安全漏洞。
  • 强制补丁和修补程序用于解决可能会影响产品功能并危害安全的漏洞。您必须应用这些更新以保持产品有效并受支持。
严重
  • 对于所有环境均为严重。
  • 如未应用严重更新可能会导致严重的业务影响。
  • 严重性级别为 1 或 2 的问题对应的修补程序可归入“严重”评级。
  • 用于解决通常报告为内核崩溃或可能导致重大业务影响的其他问题的补丁可归入“严重”评级。
高优先级
  • 对于所有环境均为高优先级。
  • 如未应用高优先级更新可能会导致潜在业务影响。
  • 大部分补丁和修补程序均可归入“高优先级”评级。
建议
  • 对于所有环境均为建议。在您方便时尽早应用此更新。
  • 不适用于修补程序,因为修补程序只是为了响应对业务产生影响的问题而创建。
  • 用于解决非严重性问题或提高产品质量的补丁可归入“建议”评级。
 
补丁支持
技术支持人员将为有任何产品补丁级别方面问题的客户提供协助,但是对于需要代码更改的问题,只有最新补丁或下一个补丁将收到代码更改。修补程序仅为最新补丁构建,也仅用于响应没有有效解决方法的高严重性升级。修补程序代码将包含在下一个补丁中。
 

什么是旧补丁?
早于产品的当前或最新补丁的任何补丁版本都是旧补丁。

我能从技术支持处得到什么?
如果报告的事件发生在使用旧补丁的环境,技术支持通常会建议客户针对当前或最新的补丁测试问题。

注意:最佳做法是在您的环境中运行最新补丁,因为最新补丁包含产品可用的最新修复。确认最新补丁中存在的问题对于帮助了解问题的本质也很有意义。


为何要保持最新?
补丁版本解决现场报告的业务影响产品问题。为解决问题,可能会添加产品功能、操作系统支持以及提高产品安全性以应对恶意软件和恶意用户。无法定期修复产品会增加您环境的风险。

必须留意修复产品漏洞的特别注意事项(例如 SB10151 和 SB10158)。这两个示例需要采用补丁 7 或更高版本。对于可以在补丁级别标记跳过的很多客户,提供有一个高风险升级路径(请参阅“如何评估补丁风险”,但此风险可通过 KB87328(McAfee Agent、VirusScan Enterprise 和 Host Intrusion Prevention 的受支持升级路径)中提供的以下指导来改善。


如何保持最新?
系统将通过 Support Notification Service (SNS) 向客户发送通知,告知新版本的可用时间。Intel Security 预期按照 Microsoft Windows 发布时间表来维护对新操作系统平台的支持。当有新补丁可用时,建议计划并测试补丁采用。

可以从产品下载网站(需要有效授权号 - http://www.mcafee.com/us/downloads/)、ePolicy Orchestrator 软件管理器以及支持服务门户 (https://support.mcafee.com) 下载补丁。如果需要,可从技术支持处获取旧补丁。


有哪些补丁升级限制?
自 VSE 和 Host IPS 产品适用的补丁 8 起,Intel Security 只支持前面 4 个补丁版本的补丁更新。例如,补丁 8 可更新补丁 4 或更高版本,补丁 9 可更新补丁 5 或更高版本。如果对特定补丁版本存在其他限制,将在补丁发行说明中标明。


如何评估补丁风险?
因为新增操作系统平台支持以及不断的安全改进,每个补丁中的软件技术可能会发生变化。这些变化可能会造成与第三方软件的互操作性问题或环境特定的其他软件异常。要评估风险,请比较您环境中当前部署的 %windir%\system32\drivers\MFEHIDK.SYS 内部版本与使用新补丁安装的内部版本。例如,您当前安装的是 MFEHIDK.SYS 版本 15.4.0.645,新补丁安装的是版本 15.5.0.377,此处的差异为次要版本升级(注意:版本编号为 [主要].[次要].0.[内部版本])。可按以下方式根据版本差异判断风险:

  • 主要版本差异 = 对环境的高风险更改
  • 次要版本相差 1 = 对环境的中等风险更改
  • 次要版本相差 2 或更多= 对环境的高风险更改
  • 仅内部版本编号差异 = 对环境的低风险更改。


我该如何降低补丁风险?Intel Security 建议以下软件采用最佳做法
应包含部分或全部以下项目:

  • 测试计划,用于测试您自己环境和应用程序的软件功能。
  • 面向通知即将更改并可能报告异常的一组用户的试点方案,让您在大范围部署前先行调查。
  • 修复频率(请参阅“如何评估补丁风险?”)。补丁之间更少交集,降低补丁的固有风险。


需要重新启动吗?有关特定详细信息,请参阅补丁的发行说明,但一般在修复后不需要重新启动。

如果您要降级已安装的 MFEHIDK.SYS 版本(卸载较新的版本/补丁以安装旧版本/补丁),删除软件后必须重新启动。

如果建议您重新启动,可将重新启动推迟到您方便时或计划的时间,但请注意,在此类情况下,重新启动推迟的越久,遇到故障的风险就越大。
返回目录

 

Previous Document ID

614038

Rate this document

Did this article resolve your issue?

Please provide any comments below

Affected Products


Upgrade/Migrate

Beta Translate with

Select a desired language below to translate this page.