建議的存放庫簽入程序
這項產品更新部署工作將於單一受管理產品上設定多重更新套件。當簽入單一受管理產品的多重產品更新套件時 (Hotfix 及/或修補程式更新),所有相關的更新套件都必須按照正確的部署順序簽入至所要的 ePolicy Orchestrator (ePO) 存放庫分支。
此外,用於單一受管理產品更新工作的多重套件不應從某一 ePO 分支移動或複製到其他分支。
若要在管理多重套件部署時變更 ePO 部署分支 (例如從 Evaluation 變為 Current),請執行下列動作:
- 從第一個部署分支刪除所有相關的套件。
附註:刪除存放庫分支內現有的套件是唯一能夠確保多重套件部署保持正確的部署偵測指令碼順序的有效方式。
- 按照所要的部署順序重新將多重套件簽入新的存放庫分支。
此外,若要更新特定 ePO 存放庫分支的特定用戶端系統,您需要變更系統的 McAfee Agent 原則設定 (進入 [McAfee Agent]、[一般]、[我的預設值]、[更新]),從 Evaluation 分支,而不是從 Current 分支擷取 Host IPS 更新。
目前執行 Host IPS 8.0 RTW、(8.0.0.1741) 或 Patch 1 (8.0.0.1919) 之系統建議的 ePO 產品升級步驟:
- 將 Host IPS 8.0 HF833271 簽入指定的 ePO 存放庫分支。
- 將 Host IPS 8.0 Patch 2 (增量更新套件) 簽入至指定的 ePO 存放庫分支。
產品更新工作程序
設定產品更新工作。
附註:如果可選擇的修補程式和服務套件清單 (在套件類型的產品、修補程式、服務套件等項目下方) 包含一個以上的 Host IPS 8.0 項目,請確定選擇所有項目。請參閱下方的圖 1a 以取得詳細資料:
圖 1a:
可能需執行一或兩次產品更新工作,才能將系統更新為完整套件。產品更新工作在更新受管理產品時遵循下列邏輯:
- 安裝內容更新。
- 安裝可用的 Hotfix 更新
- 安裝可用的修補程式更新。
第一個產品更新工作將安裝 Hotfix 833271 和 Patch 2 (有些網路則只有 Hotfix 833271)。下一個更新工作將安裝 Patch 2。
客戶可以選擇設定單一產品更新工作來完成此動作,使用選項如下:
- 設定每日產品更新工作,每天執行一次。所有套件將在連續 1 (或 2) 天 (或執行產品更新工作 1 至 2 次) 後部署。
- 設定單一更新工作的多重排程工作時間。所有套件將在連續完成 1 (或 2) 次產品更新工作後部署。
- 設定產品更新工作重複執行 (McAfee 建議將工作間隔設為 30 分鐘以上)。所有套件將在連續完成 2 (或 3) 次產品更新工作後部署。
附註:McAfee 建議大型環境亦可使用 Task Randomization,以減少高頻寬消耗。請參閱下方的圖 1b 以取得詳細資料:
圖 1b:
應該在未回報正確的 Patch 2 (8.0.0.2151) 產品版本的用戶端系統上重新執行產品更新工作。
如果用戶端系統回報產品版本為 8.0.0.2481 (HF833271),應該在用戶端系統上重新執行產品更新工作,以安裝 Patch 2。如果確認已在系統上執行多重產品更新工作後仍有產品更新上的問題,請聯絡 McAfee 支援部門以取得進一步協助。
回報版本:
若要確認 Host IPS 產品版本,可執行 ePO
[查詢及報告] 下的
[Host IPS:用戶端版本] 報告範本。請參閱下方的
圖 1c 以取得詳細資料。
圖 1c:
重要事項:顯示已套用 8.0.0.2481 版本的系統尚未成功升級至 Patch 2。因此,應該重新執行部署工作,以確保正確升級至 8.0.0.2151 版本。
圖 1d (請參閱下方) 顯示報告中指出僅安裝 HF833271 (8.0.0.2481) 的系統和已完整升級至 Patch 2 (8.0.0.2151) 的系統。回報 (8.0.0.2481) 的系統應該重新執行更新工作,確保完整升級至 Patch 2 (8.0.0.2151)。
圖 1d:
Hotfix·特定報告:
系統在安裝後需要回報完整屬性,才能取得最新的報告資料。若要直接從 SQL 資料庫查詢 Host IPS 和 VirusScan Enterprise 的 Hotfix 資訊,請參閱
KB67406。
下方
圖 1e 顯示 SQL 查詢範例,該查詢可在 ePO 資料庫上執行,以顯示執行 Host IPS 8.0 之系統的 Hotfix 資訊。
圖 1e:
