Loading...

Knowledge Center


サービスパック、パッチ、HotFix、メンテナンス リリース、およびパッチ リリース サイクル
Technical Articles ID:   KB51560
Last Modified:  2017/04/13
Rated:


Environment

マカフィー システム セキュリティ製品

Summary

重要: Intel Security では、現在のパッチ レベルに関係なく、サポートされている製品バージョンの問題をトラブルシューティングし、調査します。トラブルシューティングおよび解決プロセスには、最新の製品パッチの適用が含まれる場合があります。

問題解決に HotFix の作成が必要となる場合は、最新の製品パッチのコードをベースに HotFix が作成されるため、このパッチを適用済みの状態にアップグレードする必要があります。

目次
パッチのリリース サイクル
Intel Security は、以下のリリース予定で製品のパッチを提供します。
  • 現在、VirusScan Enterprise および Host Intrusion Prevention のパッチリリースは、Windows 10 アップデートリリースに対応することを目標としています。より効率的なスケジュールが必要な場合、これは今後変更される可能性があります。
  • サイトアドバイザーでは、パッチを第 1 四半期と第 3 四半期の年 2 回リリースを目標にしています。
  • ePolicy Orchestrator は、パッチを年 2 回リリースします。現在の ePolicy Orchestrator のリリーススケジュールについては、サポート担当者にご確認ください。  
  • McAfee Agent は、パッチを年 2 回リリースします。 現在の McAfee Agent のリリーススケジュールについては、サポート担当者にご確認ください。
注: その他のシステム セキュリティ製品は、必要に応じてパッチをリリースします。

各パッチは、管理対象の限定リリース(RTS)と一般リリース(RTW)の 2 段階に分けて配布されます。 

 
管理対象リリース
管理対象リリースのサイクルは約 4 週間です。

パッチの配布対象は、このパッチにより解決される問題を報告したお客様と、段階的配布サイクルでの受信を希望されたお客様に限定されます。 管理対象リリースの最初の段階では、以前問題をレポートした RTS のお客様は RTS パッチを配備し、2 週間以内に問題が解決されたか確認して頂くことを想定しています。修正されたすべての問題は、参加を選択されたお客様向けには、管理されたリリースの最後の 2 週間に利用可能な通常の RTS の前に確認されます。 


一般リリース(RTW)
管理対象リリースに登録しているお客様によってこのパッチが予期したとおりに機能することが確認された場合、4 週間の期限の終了時に パッチが RTW フェーズに移行します。この段階で、Intel Security の製品ダウンロード サイトおよび ServicePortal にパッチが公開されます。RTW リリース日は、2 月、6 月、および 10 月の毎月第 2 火曜日です。

Intel Security は、上記のパッチのリリース スケジュールが守られるよう全力を尽くしています。ただし、パッチの品質が Intel Security の最低リリース要件を満たしていない場合は、必要に応じてリリース日が変更されます。リリース日の変更が必要になる場合は、Intel Security は SNS を通じてお客様に通知し、ServicePortal の[パッチのダウンロード]ページで新たなリリース日をご連絡します。

: 次回のパッチがリリースされるまでの間に重大な問題が発生した場合は、Intel Security はケースごとに判断して HotFix をご提供します。これらの HotFix は通常、次に予定されるパッチの一部のロールアップです。

System Security 製品には以下のコンポーネントが含まれています。
  • ePolicy Orchestrator
  • Host Intrusion Prevention
  • McAfee Agent
  • SiteAdvisor Enterprise
  • VirusScan Enterprise 
このドキュメントで参照されている製品は、今後標準のパッチ リリース スケジュールを採用することも、このリリースノートではパッチのリリース サイクルを指定しないこともあります。記載されている製品に関連するリリース サイクルは変更される可能性があり、Intel Security は、登録されたお客様への通知および関連する KnowledgeBase の記事の予定変更をお客様にお知らせるために最善を尽くします


目次に戻る


McAfee 製品(Network Security Platform を除く)
重要: Intel Security では、現在のパッチ レベルに関係なく、サポートされている製品バージョンの問題をトラブルシューティングし、調査します。トラブルシューティングおよび解決プロセスには、最新の製品パッチの適用が含まれる場合があります。問題解決に HotFix が必要となる場合は、最新の製品パッチのコードをベースに HotFix が作成されるため、このパッチを適用済みの状態にアップグレードする必要があります。

Intel Security が提供するパッチおよび HotFix は、お客様から報告された問題を解決することを主な目的として、Intel Security の独自の判断でご提供するものであり、その他の修正や製品の変更を含む場合もあります。パッチおよび HotFix は、QA 完了基準を満たした後、QA 部門からサポート部門にリリースされます。製品の修正と解決済みの問題(お客様から報告された問題を含む)については、各 HotFix またはパッチ リリースに付属するリリース ノートに説明があります。


パッチ
パッチは、特定バージョンの製品をアップデートするインストール可能な単一パッケージで、通常は複数の問題に対する修正を含みます。多くの場合、その製品によってインストールされた複数のファイルも更新されます。McAfee 製品向けのパッチは累積的で、最新のパッチは、以前にリリースされたパッチに含まれるすべての修正を網羅しています。 
パッチはすべてのお客様を対象に配布されます。
 
パッチは、段階的配布リリース期間を経て、一般公開されます。この段階的配布は、Tier III テクニカル サポートによって管理されます。段階的配布期間の終了後、パッチの完全なリリースは QA およびテクニカル サポート部門で管理し、製品ダウンロード サイトおよびサービス ポータルに掲載する責任を負います。段階的配布プロセスに登録しているお客様は、SNS でも情報を受信できます。SNS の詳細は KB67828 - Intel Security Support Notification Service (SNS) でよくある質問 を参照してください。

 
HotFix
重要な欠陥が見つかり、ライブ環境で確認された場合には、これに対処するための HotFix が作成されます。HotFix は、特定バージョンの製品をアップデートするパッケージで、通常は単一の問題に対する修正を含みます。
 
問題の正しい識別と検証の方法については、テクニカルサポートまでお問い合わせください。通常、HotFix の配布は Tier III テクニカル サポートでのみ管理しています。報告されたサービス リクエストをサポート部門が確認し、HotFix を受信するすべての要件を満たしている場合に、HotFix が提供されます。例外的な HotFix 配布は、その製品保守チームと Tier III テクニカル サポートによる承認を得る必要があります。

 
サービス パック
十分に品質が保証されるアップデートで、複数のパッチおよび HotFix としてこれまでにリリースされたコードで構成されます。

サービス パックは製品ダウンロード サイトに掲載されます。

マカフィーの製品ソフトウェア、アップグレード、メンテナンス リリース、およびドキュメントは製品ダウンロード サイト http://www.mcafee.com/us/downloads/downloads.aspx から入手可能です。

注記:
アクセスするには有効な承認番号が必要です。 KB56057 には、製品ダウンロード サイトに関する追加情報と、いくつかの製品に関する別のダウンロード サイトの場所が掲載されています。


 
HotFix とパッチの評価
製品保守チームは、HotFix またはパッチの評価を判断する責任があります。HotFix とパッチには以下の評価があります。
 
必須
  • すべての環境に必須のアップデートです。
  • 必須のアップデートを適用しないと、セキュリティ侵害が発生する可能性があります。
  • 必須のパッチと HotFix では、製品の機能に悪影響を及ぼす脆弱性やセキュリティ侵害の原因となる脆弱性を解決します。利用可能でサポートされている製品を維持するには、これらの更新を適用する必要があります。
重大
  • すべての環境できわめて重要なアップデートです。
  • 重大レベルのアップデートを適用しないと、業務に深刻な影響を及ぼす可能性があります。
  • 重大度 1 または重大度 2 の問題に対する HotFix は、重大なアップデートとみなされます。
  • 数多く報告されたカーネルのクラッシュや、ビジネスに重大な影響をもたらすおそれのあるその他の問題を解決するためのパッチで、重大なアップデートとみなされます。
高優先度
  • すべての環境で高い優先度。
  • 優先度の高いアップデートを適用しないと、業務に影響を及ぼす可能性があります。
  • ほとんどのパッチと HotFix は優先度の高いアップデートです。
推奨
  • すべての環境に推奨されるアップデートです。この更新は可能な限り早急に適用してください。
  • HotFix はビジネスに影響を及ぼす問題に対してのみ作成されるため、これらのアップデートは HotFix には含まれません。
  • 重大度が低い問題を解決するか、製品の品質を改善するパッチが、推奨アップデートとみなされます。
 
パッチ サポート
テクニカルサポートは、製品のパッチ レベルで問題が発生したお客様を支援します。ただし、コード変更を必要とする問題については、最新のパッチまたは次のパッチのみにそのコード変更が反映されます。HotFix は、最新のパッチ用にのみ作成されており、適用可能な回避策が存在しない場合は重大度の高いエスカレーションに対応してのみ作成されます。HotFix のコードは、次回のパッチに含まれます。
 

古いパッチとは何ですか?
製品に対する現在または最新のパッチより古いパッチが「古いパッチ」です。

サポートには何を期待できますか?
テクニカルサポートでは、報告されたインシデントが古いパッチを使用している環境で発生している場合、現在のパッチまたは最新のパッチに対して問題をテストするようお客様にアドバイスします。

注: 最新のパッチには、製品で使用可能な最新の修正が含まれているため、ご使用の環境で最新のパッチを実行することをお勧めします。最新のパッチに問題が存在することを確認することも、問題の性質を理解するのに役立ちます。


最新版を使用する必要性は?
パッチのリリースは、現場から報告されたビジネスに影響を与える製品の問題を解決します。製品の機能、オペレーティングシステムのサポートを追加したり、マルウェアや悪意のあるユーザーに対抗するために製品のセキュリティを向上させる場合もあります。製品に定期的にパッチを適用しない場合は、ご使用の環境でリスクが増大します。

製品の脆弱性へのパッチ適用には特別な注意が必要です (例: SB10151 および SB10158)。これらの 2 例では、Patch 7 以降の適用が必要です。パッチのレベルを大幅に上げる可能性のある多くのお客様にとって、ハイリスクのアップグレード パス(「パッチ適用のリスクを評価するにはどうすればよいか」を参照)を提示しますが、これを軽減するには、次のガイドに従ってください。KB87328 - McAfee Agent、VirusScan Enterprise、および Host Intrusion Prevention でサポートされるアップグレード パス


常に最新版に更新する方法は?
新しいリリースがいつ利用可能になったかをお知らせする通知が、SNS(Support Notification Service)でお客様に送信されます。Intel Security は、新しいオペレーティング システム プラットフォームのサポートを維持するために、Microsoft Windows のリリーススケジュールに追従するようにしています。新しいパッチが入手可能になったら、導入を計画してテストすることをお勧めします。

パッチは、製品ダウンロード サイト (有効な承認番号が必要です - http://www.mcafee.com/us/downloads/)、ePolicy Orchestrator ソフトウェア マネージャー、およびサポート サービス ポータル (https://support.mcafee.com) からダウンロードできます。古いパッチは、必要に応じてテクニカルサポートから入手可能です。


パッチ アップグレードの制限は?
VSE および Host IPS の両方の製品の Patch 8 以降、Intel Security では過去の 4 回のパッチ リリースのみのパッチ アップデートをサポートします。例: Patch 8 は、Patch 4 以降をアップデート可能で、Patch 9 は Patch 5 以降をアップデート可能です。特定のパッチ リリースで他の制限がある場合は、パッチのリリース ノートで説明します。


パッチ適用のリスクはどうすれば判断できますか?
オペレーティング システム プラットフォームのサポートの追加やセキュリティの継続的な改善により、ソフトウェアの技術が各パッチで変更される可能性があります。これらの変更により、サードパーティのソフトウェアの相互運用性の問題や、環境に固有のソフトウェアの異常が発生する可能性があります。リスクを判断するには、環境で現在配備されているビルド %windir%\system32\drivers\MFEHIDK.SYS を新しいパッチでインストールされるビルドと比較して確認します。例えば、現在 MFEHIDK.SYS バージョン 15.4.0.645 を使用しており、新しいパッチがバージョン 15.5.0.377 をインストールする場合、この差はマイナー バージョン アップグレードです (バージョン番号は [メジャー].[マイナー].0.[ビルド] と表示されています)。この差に基いて、リスクを判断することができます。

  • メジャー バージョンが異なる = 環境に対する高リスクの変更
  • マイナー バージョンの差が 1 = 環境に対する中リスクの変更
  • マイナー バージョンの差が 2 以上 = 環境に対する高リスクの変更
  • ビルド番号のみが異なる = 環境に対する低リスクの変更


パッチ適用のリスクはどうすれば軽減できますか? Intel Security では、以下のソフトウェア採用のベストプラクティスを推奨しています。
これには、以下のいくつかまたはすべてが含まれます。

  • 自分の環境やアプリケーションに対してソフトウェアの機能をテストするためのテスト計画。
  • 保留中の変更の通知を受けとり、異常を報告できるユーザー グループを対象としたパイロット プログラム。大規模な配備に先立ち調査することができます。
  • パッチの頻度(「パッチ適用のリスクはどうすれば判断できますか?」を参照)パッチ間の差分を小さくすることで、パッチ適用のリスクが軽減されます。


再起動する必要がありますか?特定の詳細については、パッチのリリース ノートを参照してください。通常はパッチ適用時に再起動する必要はありません。

インストールされている MFEHIDK.SYS のバージョンをダウングレードする場合(古いバージョン/パッチをアンインストールして古いバージョン/パッチをインストールする場合)、ソフトウェアを削除した後で再起動する必要があります。

再起動が推奨される場合、再起動は都合の良いまたは予定された時間に延期される場合がありますが、このようなシナリオでは再起動が延期される時間が長くなると、停止が発生するリスクが高くなることを考慮してください。
目次に戻る

 

Previous Document ID

614038

Rate this document

Did this article resolve your issue?

Please provide any comments below

Affected Products


Upgrade/Migrate

Beta Translate with

Select a desired language below to translate this page.