建议的存储库签入过程
本产品更新部署任务将会对单一托管产品中的多个更新包配置。为单一托管产品签入多个产品更新包(修补程序和/或补丁更新)时,所有相关的更新包都必须以正确的部署顺序签入到所需的 ePolicy Orchestrator (ePO) 存储库分支中。
此外,用于单一托管产品更新任务的多个包不得从一个 ePO 分支移动或复制到另一个分支。
要在管理多个包部署时更改 ePO 部署分支(例如,从“评估”更改为“当前”),请执行以下操作:
- 从第一个部署分支中,删除所有相关的包。
注意:从存储库分支删除现有的包是确保为多个包部署保持正确的部署检测脚本序列的唯一有效方法。
- 按所需的部署顺序重新将多个包签入到新的存储库分支中。
此外,要从特定 ePO 存储库分支更新特定客户端系统,您必需更改这些系统的 McAfee Agent 策略设置(位于 McAfee Agent、常规、我的默认、更新中),这样 Host IPS 更新便会从评估分支而非当前分支中提取。
有关当前运行 Host IPS 8.0 RTW、(8.0.0.1741) 或补丁 1 (8.0.0.1919) 系统的建议 ePO 产品升级步骤:
- 将 Host IPS 8.0 HF833271 签入到 ePo 存储库的指定分支中。
- 将 Host IPS 8.0 补丁 2(增量更新包)签入到 ePo 存储库的指定分支中。
产品更新任务过程
配置产品更新任务。
注意:如果可选的补丁和 Service Pack 列表(位于产品、补丁、Service Pack 等项下方,包类型)包含的 Host IPS 8.0 不只一项,请务必将其全部选中。有关详细信息,请参阅下面的图 1a:
图 1a:
要以所有包完全更新系统,可能需要运行一或两次产品更新任务。更新托管产品时,产品更新任务遵循以下逻辑:
- 安装内容更新。
- 安装可用的修补程序更新
- 安装可用的补丁更新。
第一次产品更新任务会安装修补程序 833271 和补丁 2(部分网络仅安装修补程序 833271)。下一次更新任务安装补丁 2。
客户可以利用以下选项配置单一产品更新任务来加以选择:
- 将每日产品更新任务配置为每天运行一次。在连续 1(或 2)天(或运行产品更新任务 1 或 2 次)后部署所有包。
- 为单一更新任务配置多次计划任务。所有包将在完成 1(或 2)次连续产品更新任务后部署。
- 将产品更新任务配置为重复执行(McAfee 建议任务间隔为 30 分钟或更长)。所有包将在完成 2(或 3)次连续产品更新任务后部署。
注意:McAfee 还建议在大型环境中利用任务随机化以减少高峰时期的带宽消耗。有关详细信息,请参阅下面的图 1b。
图 1b:
产品更新任务应该在未报告正确产品版本补丁 2 (8.0.0.2151) 的客户端系统上重新运行。
如果客户端系统报告产品版本 8.0.0.2481 (HF833271),则应该在客户端系统中重新运行该产品更新任务以安装补丁 2。如果您在确认系统上已运行多次产品更新任务后仍存在产品更新问题,请联系 McAfee 支持寻求更多协助。
版本报告:
通过在 ePO
查询和报告下运行
Host IPS:客户端版本报告模板,可以验证 Host IPS 产品版本。有关详细信息,请参阅下面的
图 1c。
图 1c:
重要说明:显示已应用版本 8.0.0.2481 的系统尚未成功升级到补丁 2。因此,应该再次运行此部署任务以确保正确升级到版本 8.0.0.2151。
图 1d(请参阅下图)显示的报告说明一个系统仅安装了 HF833271 (8.0.0.2481),另一个系统已完全升级到补丁 2 (8.0.0.2151)。报告 (8.0.0.2481) 的系统应重新运行更新任务,以确保其完全升级到补丁 2 (8.0.0.2151)。
图 1d:
修补程序特定报告:
系统需要在安装完成后,最新报告数据可用前,回报全部属性。要直接从 SQL 数据库查询 Host IPS 和 VirusScan Enterprise 的修补程序信息,请参阅
KB67406。
下面的
图 1e 显示针对 ePO 数据库运行的示例 SQL 查询,结果显示运行 Host IPS 8.0 的系统的修补程序信息。
图 1e:
