Anti-Virus扫描引擎更新首先作为扫描程序下载发布，需要手动安装。 查看弹出式下载内容后，最新的引擎会移至 AutoUpdate 站点。 有时，您可能不想将环境中的所有计算机都更新到最新的引擎。 例如，您可能希望对测试网络执行初步测试或执行有限的部署。

本文说明了如何配置 ePO5.x因此，它不更新至最新发布引擎。

• 以下流程分为若干功能部分。 按显示的顺序执行每个部分。
• 在开始以下进程之前，您必须暂时禁用 ePO 中的全局更新。
  
  全局更新以一种移动状态部署引擎，且不能停止。 有关全局更新和提前部署产品和更新的信息，请参阅ePolicy Orchestrator 产品手册您的版本。
  
  
  有关 McAfee 产品文档，请转至企业产品文档门户，网址为 https://docs.mcafee.com。

禁用所有全局更新

1. 登录到 ePO 5.x 服务器。
2. 点击菜单,配置,服务器设置.
3. 自设置类别部分，单击全局更新.
4. 在页面右下角，单击编辑.
5. 在 状态 部分，选择禁用。
6. 单击保存。
   完成这些步骤后查看 全局更新 时，您看到禁用地位。

处理现有和新版本的引擎
通过控制以下选项，可以使用多个选项：

• 从提取任务站点到 主存储库 的存储库 的工作原理
• 如何代理策略代理和代理更新任务

本文假设：

• 6300是当前使用的旧引擎
• 6400是想要阻止自动更新的新引擎

选项 1

1. 将 6300 引擎移至或签入到评价主存储库 的分支。
2. 将 6400 引擎、当前 DAT 文件和其他所有包提取或签入到当前主存储库 的分支。

上述方法不需要对现有网络任务存储库提取更改。 但是，想要保留 6300 引擎的所有客户端必须更改其 ePO 代理配置 策略，以评估分支引擎更新。

要更改客户端策略，请：

1. 登录到 ePO 5.x 控制台。
2. 点击策略目录。
3. 自产品下拉列表，选择McAfee Agent。
4. 单击更新要针对策略更改的 常规 策略中的 McAfee Agent。
   
   注意：代理的策略通过类别存储。 更新 设置在策略的 常规 类别下McAfee Agent。
   
5. 在 要用于每个更新类型的 存储库分支 中，更改发动机, 从当前, 自评价.
   
   提供以下引擎类型。 选择适用于您产品的引擎：
   • 引擎 （Windows）
   • Linux引擎 （Linux）
   • Mac引擎 （MacOS）
6. 点击保存。 该策略更改会在正常的代理与服务器通信和本地通信期间策略强制实施。
   
   注意：
   • 您必须更改于所有代理策略用于阻止新引擎推送到客户端。 任何使用未修改策略的代理在更新期间部署了更新的引擎。
   • 您可以使用 策略分配 查询来确定策略更改已正确应用到客户端。

选项 2

提取所有 DAT 文件，将 6400 引擎提取到评价分公司。 将 6300 引擎保留于当前主存储库 的分支。 将 存储库提取 任务的 分支 选项从 当前 更改为 评估 ，然后保存更改。 每天将新DAT 文件从 评估 移到 当前 。

如果执行以下一项操作，则无需对想要继续运行 6300 引擎的客户端进行任何其他更改：

• 手动复制或将常规DAT 文件从 系统当前分支返回到评估分支。 通过 ePO 控制台完成任务。
• 手动下载 ePO 可部署的 DAT 包，当前分支存储库存储库。

您可以在安全更新站点. 在 安全更新 - DATS 下，选择DAT 包供与设备McAfee ePO. 文件名为avvepo#####dat.zip，位置#####为当前DAT 版本。 例子：avvepo99999dat.zip

注意：系统提取任务更新的不仅仅是存储库中的 DAT 文件和引擎。 例如，还可以提取垃圾邮件定义和 SCP 内容。 需要此额外内容的其他产品希望其当前分支存储库的存储库位置。 如果没有，则这些产品的更新可能会失败。 因此，建议使用选项 1 ，因为它对于当前部署的其他产品影响较小。

Epo5.x具有名为 计划程序 服务器任务类型更改包的分支. 使用此任务可自动执行 DAT 文件的常规移动。 使用此任务将 DAT 从 评估 移动到 当前分支 存储库 的存储库。

修改代理的选择性更新条目并删除或禁用 McAfee 回滚存储库
回滚存储库包含最新的引擎和 DAT 文件。

要使用选择性更新将引擎从更新列表中的选定项目中删除，请：

1. 登录到 ePO 5.x 控制台。
2. 点击系统树。
3. 请确保我的组织选择并单击分配 客户端任务选项 卡。
4. 选择以下任务：任务类型=产品更新。
5. 在 包类型 下，取消选择发动机并单击救.
   
   提供以下引擎类型。 选择适用于您产品的引擎：
   • 引擎 （Windows）
   • Linux引擎 （Linux）
   • Mac引擎 （macOS）
6. 对于所配置的每个产品更新任务，重复上述步骤。

注意：

• 因为此更改是任务更改，它会在下次代理与服务器通信时应用策略强制实施。 因此，必须做出此更改之前存储库会通过最新文件进行更新，客户端代理更新任务将运行。 如果代理更新任务在客户端接收策略之前运行，则无论设置如何，都会应用引擎。
• 如果代理更新在外部回滚存储库上失败（McAfeeHttp），无论 ePO 代理配置策略中使用的方法如何，客户端上都会更新 6400 引擎。 要避免这种情况，请禁用更新列表中相应的回滚站点。
• 客户端存储库列表是在 ePO 代理配置 策略中配置的。
• 您可能偏好于编辑 ePO 中的父对象5.x任务目录 ，而不是在系统目录中编辑分支系统树。 对 任务目录 条目的更改会自动向下传播系统树分配到的条目。

禁用 McAfee 回滚存储库

1. 登录到 ePO 5.x 控制台。
2. 点击策略目录。
3. 从 产品 下拉列表中，选择McAfee Agent。
4. 选择要更改的策略 位置类别 = 存储库.
5. 在 以下位置查找作为回滚 （McAfeeHttp） 列出的存储库存储 库列表并单击禁用.
6. 点击保存。
7. 对于所有唯一的代理策略，重复上述过程。

注意：

• 代理必须至少拥有一个有效的存储库。 使用默认情况下排除新的分布式存储库选项。 当前，此选项还会在编辑内容时将现有存储库标记为已禁用。 这一事实会导致默认情况下将代理分配到 主存储库 。
• 因为此更改是策略更改，它会在下次代理与服务器通信时应用策略强制实施。 因此，必须做出此更改之前存储库会通过最新文件进行更新，客户端代理更新任务将运行。 如果代理更新任务在客户端收到策略之前运行，那么将应用引擎。

实施以下（如 MA）5.x对等服务器为您的网络中的新引擎提供服务
当 MA5.x代理需要启用对等服务器的内容更新，它会尝试在其广播域中查找具有内容更新的对等服务器。 当配置为对等服务器的代理收到请求时，这些代理会验证其是否拥有请求的内容。 然后服务器会响应作出请求的代理。 请求代理然后从首先响应的对等服务器下载内容。

如果配置为对等服务器的代理同时托管 6400 引擎，则它可以为 6400 引擎提供至任何已配置为使用对等服务器的代理。

• 禁用对等。
  或
• 请确保没有对等服务器具有 6400 引擎的副本。

1. 登录到 ePO 5.x 控制台。
2. 点击菜单,系统,系统树,系统。
3. 在 系统树 下选择一个组。 此组中的所有系统都将出现在详细信息窗格中。
4. 选择系统，然后单击行动,代理,修改单个系统上的策略。
5. 从 产品 下拉列表中，选择McAfee Agent。 系统策略McAfee Agent列于系统策略分配的策略。
6. 如果策略被继承，请选择中断继承并分配以下策略和设置。
7. 从 已分配的策略 下拉列表中，选择 常规 策略。 在此位置，您可以编辑所选策略或创建策略。
8. 选择是否要锁定策略继承以防止继承此策略的任何系统在其位置分配其他策略。
9. 在 对等 选项卡中，按需要选择以下选项：
   • 取消Enable Peer-to-Peer Communication停止系统McAfee Agent发现和使用网络中对等服务器。
   • 取消Enable Peer-to-Peer Serving以停止McAfee Agent向对等代理提供内容。
10. 点击保存。
11. 执行代理唤醒呼叫。