Anti-Virus Les mises à jour des moteurs d’analyse sont d’abord publiées en tant que téléchargements optionnels nécessitant une installation manuelle. Après examen du téléchargement optionnel, le moteur le plus récent est déplacé vers les sites mise à jour automatique. Parfois, il est possible que vous ne souhaitiez pas mettre à jour tous les ordinateurs de votre environnement avec le moteur le plus récent. Par exemple, il se peut que vous souhaitiez effectuer des tests préliminaires sur un réseau de test ou effectuer un déploiement limité.

Cet article explique la procédure de configuration d’ePO 5.x Il n�est donc pas mettre à jour automatiquement vers le moteur publié le plus récent.

• Le processus suivant est divisé en sections fonctionnelles. Exécutez chaque section dans l’ordre dans lequel elle est présentée.
• Avant de commencer le processus suivant, vous devez désactiver temporairement la mise à jour globale dans ePO.
  
  La mise à jour globale déploie le moteur en un seul mouvement et ne peut pas être arrêtée. Pour plus d’informations sur la mise à jour globale et le déploiement prématuré des produits et des mises à jour, reportez-vous à la section Guide produit d’ePolicy Orchestrator pour votre version.
  
  
  Pour accéder aux documents sur les produits McAfee, rendez-vous sur le portail de documentation des produits pour entreprises, à l'adresse https://docs.mcafee.com.

Désactiver toutes les mises à jour globales

1. Connexion à ePO 5.x serveur.
2. Cliquez sur Menu, Configuration, Paramètres serveur.
3. Dans la Définition des catégories section, cliquez sur Mise à jour globale.
4. Dans le coin inférieur droit de la page, cliquez sur Modifier.
5. Dans la section Etat, sélectionnez Désactivé.
6. Cliquez sur Enregistrer.
   Lorsque vous affichez la mise à jour globale après avoir suivi ces étapes, vous voyez une Désactivé État.

Gestion des versions de moteur existantes et nouvelles
Plusieurs options sont disponibles en fonction du contrôle des éléments suivants :

• Fonctionnement d’une tâche d’extraction à partir du site de mise à jour vers le référentiel maître
• Comment configurer la stratégie de l'agent et la tâche de mise à jour de l'agent

Cet article suppose que :

• 6200 est l’ancien moteur en cours d’utilisation
• 6300 est le nouveau moteur dont vous souhaitez empêcher la mise à jour automatique

Option 1

1. Déplacez ou archivez le moteur 6200 sur le Version branche du référentiel maître.
2. Extrayez ou archivez le moteur 6300, les fichiers DAT actuels et tous les autres packages sur le Courant branche du référentiel maître.

L’approche ci-dessus ne nécessite aucune modification de la tâche d’extraction de référentiel existante. Cependant, tous les clients que vous souhaitez conserver au niveau du moteur 6200 doivent avoir changé leur stratégie de configuration Agent ePO pour utiliser la branche Evaluation pour les mises à jour de moteur.

Pour modifier la stratégie du client, procédez comme suit :

1. Connexion à ePO 5.x ports.
2. Cliquez sur Catalogue de stratégies.
3. Dans la Produit liste déroulante, sélectionnez McAfee Agent.
4. Cliquez sur l' Mises à jour dans la stratégie générale que vous souhaitez modifier pour la McAfee Agent.
   
   Veuillez Les stratégies pour les agent sont stockées via une catégorie. Le paramètre mise à jour se trouve dans la catégorie général de la stratégie McAfee Agent.
   
5. Dans la branche de référentiel à utiliser pour chaque type de mise à jour, modifiez l’option pour la Rotation, De Courant, À Version.
   
   Les types de moteurs suivants sont disponibles. Choisissez le moteur approprié pour vos produits :
   • Engine (Windows)
   • Linux Engine (Linux)
   • Mac Engine (MacOS)
6. Cliquez sur Enregistrer. La modification de stratégie se propage lors de la mise en œuvre normale de la stratégie agent à serveur et de la stratégie locale.
   
   NOTES:
   • Vous devez modifier sur toutes agent les stratégies utilisées pour empêcher le nouveau moteur d’être diffusé aux clients. Les agent utilisant une stratégie qui n’est pas modifiée ont le moteur le plus récent déployé au cours d’une mise à jour.
   • Vous pouvez utiliser des requêtes d’affectation de stratégie pour déterminer si les modifications de stratégie ont été correctement appliquées aux clients.

Option 2

Extrayez tous les fichiers DAT et le moteur 6300 dans le Version reliés. Laissez le moteur 6200 dans la Courant branche du référentiel maître. Modifiez l’option branche de la tâche d’extraction du référentiel de la tâche actuels en Evaluation, puis enregistrez la modification. Déplacez le nouveau fichier DAT de la version Evaluation à la fréquence actuelle.

Cette approche ne nécessite aucune modification supplémentaire sur les clients qui doivent continuer à exécuter le moteur 6200, à condition d’effectuer l’une des opérations suivantes :

• Copiez manuellement ou déplacez le fichier DAT standard vers la branche actuels de la branche Evaluation. Exécutez la tâche via la console ePO.
• Téléchargez et archivez manuellement le package DAT ePO-déployable dans la branche actuels du référentiel.

Vous pouvez trouver le package DAT périodiques déployables d’ePO à l’adresse suivante : http://www.mcafee.com/apps/downloads/security-updates/security-updates.aspx?region=us. Sous mises à jour de sécurité-fichiers DAT, sélectionnez Package DAT à utiliser avec McAfee ePO. Le nom du fichier est avvepo#####dat.zip, où ##### est la version actuelle des fichiers DAT. Exemple : avvepo99999dat.zip

Veuillez Une tâche d’extraction ne se contente pas de mettre à jour les fichiers DAT et les moteurs du référentiel. Par exemple, les définitions de spam et le contenu SCP sont également extraits. D’autres produits qui requièrent ce contenu supplémentaire s’attendent à ce qu’il soit dans la branche actuels du référentiel. Les mises à jour de ces produits peuvent échouer si elles ne s’y trouvent pas. C’est pour cette raison que l’option 1 est recommandée, car elle a moins d’impact sur les autres produits actuellement déployés.

ePO 5.x possède un type de tâche serveur planificateur appelé Modification de la branche d’un package. La procédure décrite ci-dessous permet d’automatiser le déplacement régulier des fichiers DAT. Utilisez la tâche pour déplacer les fichiers DAT de l’évaluation vers la branche actuels du référentiel maître.

Modifier l’entrée de mise à jour sélective des agents et supprimer ou désactiver les référentiels de secours McAfee
Les référentiels de secours contiennent les fichiers DAT et de moteur les plus récents.

Pour utiliser la mise à jour sélective afin de supprimer le moteur des éléments sélectionnés dans la liste des mises à jour :

1. Connexion à ePO 5.x ports.
2. Cliquez sur Arborescence des systèmes.
3. Vérifiez que Mon organisation est sélectionné et cliquez sur le bouton Non Tâches client onglet.
4. Sélectionnez la tâche dans laquelle TaskType = Mise à jour de produit.
5. Dans la section types de packages, désélectionnez Rotation et cliquez sur Enregistrer.
   
   Les types de moteurs suivants sont disponibles. Choisissez le moteur approprié pour vos produits :
   • Engine (Windows)
   • Linux Engine (Linux)
   • Mac Engine (macOS)
6. Répétez cette procédure pour chaque tâche de mise à jour de produit configurée.

NOTES:

• Dans la mesure où cette modification est un modification de la tâche, elle est appliquée à la prochaine mise en œuvre de stratégie et de stratégie agent à serveur. Cette modification doit donc être effectuée avant le référentiel est mis à jour avec les fichiers les plus récents et une tâche de mise à jour du client agent est exécutée. Si la tâche de mise à jour de l'agent s’exécute avant que le client n’ait reçu la stratégie, le moteur est appliqué, quel que soit le paramètre.
• Si la mise à jour de l'agent bascule vers le référentiel de secours externe (McAfeeHttp), le moteur 6300 est mis à jour sur le client, quelle que soit la méthode utilisée dans la stratégie de configuration d’ePO Agent. Pour éviter cette situation, désactivez le site de secours approprié de la liste des mises à jour.
• La liste de référentiels utilisée par le client est configurée dans la stratégie de configuration d’ePO Agent.
• Vous préférerez peut-être modifier les objets parent dans ePO 5.x Catalogue de tâches plutôt que de modifier les tâches au niveau de la branche dans la Arborescence des systèmes. Les modifications apportées aux entrées du catalogue de tâches se propagent automatiquement vers l'Arborescence des systèmes auquel elles ont été affectées.

Désactivation des référentiels de secours McAfee

1. Connexion à ePO 5.x ports.
2. Cliquez sur Catalogue de stratégies.
3. Dans la liste déroulante produit, sélectionnez McAfee Agent.
4. Sélectionnez la stratégie que vous souhaitez modifier. où le Category = référentiel.
5. Recherchez le référentiel répertorié comme secours (McAfeeHttp) dans le Référentiel liste et cliquez sur Activé.
6. Cliquez sur Enregistrer.
7. Répétez cette procédure pour toutes les stratégies de l'agent uniques.

REMARQUES :

• Un agent doit avoir au moins un référentiel valide. Soyez prudent lorsque vous utilisez la Exclure les nouveaux référentiels distribués par défaut option. Actuellement, cette option marque également les référentiels existants comme désactivés lorsque le contenu a été modifié. Ce fait peut entraîner l’affectation par défaut des agents au référentiel maître.
• Dans la mesure où cette modification est un modification de stratégie, elle est appliquée à la prochaine mise en œuvre de stratégie et de stratégie agent à serveur. Cette modification doit donc être effectuée avant le référentiel est mis à jour avec les fichiers les plus récents et une tâche de mise à jour du client agent est exécutée. Si la tâche de mise à jour de l'agent s’exécute avant que le client n’ait reçu la stratégie, le moteur est appliqué.

Mettez en œuvre les éléments suivants si MA 5.x les serveurs homologue à homologue servent le nouveau moteur sur votre réseau.
Lorsqu’un MA 5.x agent nécessite des mises à jour de contenu avec homologue à homologue, il essaie de découvrir les serveurs homologue à homologue avec la mise à jour de contenu dans son domaine de diffusion. Lorsque les agents configurés en tant que serveurs homologue à homologue reçoivent la demande, ils vérifient s’ils ont le contenu demandé. Les serveurs répondent ensuite à la agent qui a fait la demande. Le agent à l’origine de la demande télécharge le contenu à partir du serveur homologue à homologue qui a répondu en premier.

Si un agent configuré en tant que serveur homologue à homologue héberge également le moteur 6300, il peut servir le moteur 6300 à tous les agents configurés également pour utiliser homologue à homologue.

• Désactivez peer-to-peer.
  Ou
• Assurez-vous qu’aucun serveur homologue homologue ne dispose d’une copie du moteur 6300.

1. Connexion à ePO 5.x ports.
2. Cliquez sur Menu, Systèmes, Arborescence des systèmes, Systèmes.
3. Sélectionnez un groupe sous Arborescence des systèmes. Tous les systèmes de ce groupe s’affichent dans le volet de détails.
4. Sélectionnez un système, puis cliquez sur Actions, Agent, Modifier les stratégies sur un seul système.
5. Dans la liste déroulante produit, sélectionnez McAfee Agent. Les catégories de stratégies sous McAfee Agent sont répertoriées avec la stratégie affectée au système.
6. Si la stratégie est héritée, sélectionnez Bloquer l’héritage et affectez la stratégie et les paramètres ci-dessous.
7. Dans la liste déroulante Stratégie affectée, sélectionnez une stratégie général. A partir de cet emplacement, vous pouvez modifier la stratégie sélectionnée ou créer une stratégie.
8. Indiquez si vous souhaitez verrouiller l’héritage des stratégies afin d’empêcher les systèmes qui héritent de cette stratégie d’avoir une autre stratégie affectée à sa place.
9. Dans l’onglet homologue à homologue, sélectionnez les options appropriées :
   • Désélectionnez Enable Peer-to-Peer Communication pour empêcher le McAfee Agent de découvrir et d’utiliser des serveurs homologue à homologue sur le réseau.
   • Désélectionnez Enable Peer-to-Peer Serving pour empêcher le McAfee Agent de servir du contenu aux agents homologues.
10. Cliquez sur Enregistrer.
11. Effectuez un appel de réactivation agent.