Introduction aux configurations de référence
Les configurations de référence sont des scénarios de déploiement recommandés par McAfee qui ont été soumis à des tests intensifs afin d'assurer un déroulement sans problème. Ces scénarios réduisent les besoins de redémarrage et améliorent la facilité d'exécution. Pour accéder à l'outil de recherche de configuration de référence, rendez-vous sur la page https://rcsearch.mcafee.com. L'outil de recherche permet de filtrer les documents de configuration de référence par produit, par type d'installation (nouvelle installation ou mise à niveau) et par version Windows.
Pour des informations plus détaillées concernant les configurations de référence ainsi que des réponses aux questions fréquentes, consultez l'article KB88274 - Introduction aux configurations de référence.
Ce document sur les configurations de référence est conçu pour les utilisateurs désirant déployer les produits McAfee avec des systèmes d'exploitation spécifiques pour créer un modèle d'image pour le déploiement. Pour ces clients, ce document décrit la séquence d'une nouvelle installation.
REMARQUE : certains produits McAfee ne sont pas inclus dans ce document. Il ne présente que les produits couramment utilisés. Si votre gamme de produits ne correspond qu'à une partie de cette configuration, vous pouvez passer le déploiement des produits qui ne répondent pas à vos besoins. Les produits recommandés dans cette configuration de référence ne représentent pas nécessairement les dernières versions de beaucoup de produits McAfee.
Avant de commencer
Avant de commencer le processus de déploiement, vous devez exécuter plusieurs actions préliminaires destinées à en assurer la réussite.
Examiner les dernières Notes de publication et les problèmes connus
Bien que McAfee recommande officiellement cette configuration de référence, il se peut que l'on découvre des problèmes pouvant impacter le bon déroulement du déploiement. Consultez le tableau Configuration de produit recommandée pour des liens vers des problèmes connus pour chaque version de produit.
Plan de redémarrages
Certains modules de pilote de système d’exploitation installés pendant les mises à niveau de produit sont correctement chargés en mémoire uniquement au moment de l’exécution. Par conséquent, ils doivent être redémarrés pour faciliter le chargement des nouveaux pilotes. Les limitations imposées par le système d'exploitation font qu'une seule version de ces pilotes peut être chargée à la fois. Ainsi, plusieurs redémarrages peuvent être requis en fonction des produits que vous installez. Cette séquence de déploiement a été optimisée afin de minimiser le nombre de redémarrages nécessaires lors de la mise à jour de tous les produits listés dans la séquence.
Si vous prévoyez de mettre à jour seulement une partie des produits, planifiez un redémarrage une fois les mises à jour terminées.
Configuration de produit recommandée
Le tableau ci-dessous répertorie les produits couramment déployés, déterminés en fonction des échantillons de télémétrie d’un grand nombre de clients. Il est conseillé de déployer ces produits pour tirer parti des produits proposés 10.7.0 pour la mise à jour de novembre 2020. Cette configuration a été longuement testée pour la compatibilité inter-produits à l’aide de la liste des systèmes d’exploitation ci-dessous. Elle suppose un système propre sans aucun produit McAfee Enterprise précédemment installé.
Systèmes d’exploitation:
- Windows Server 2016
- Windows Server 2012 R2
| McAfee produits pour grandes entreprises |
Versions recommandées |
Problèmes connus |
| ePolicy Orchestrator (ePO) |
5.10.0.2428
Appliquer la mise à jour 9 après l’installation du serveur. |
KB90382 |
| Espace de travail Protection |
Extension du service: 1.0.0.1994
extension de l’interface utilisateur: 1.0.0.2320 |
|
Service Broker Data Exchange Layer
(Service Broker DXL) |
6.0.0.203 |
KB92077 |
Threat Intelligence Exchange
Serveur (Serveur TIE) |
3.0.1.119 |
KB91389 |
| MVISION EDR Cloud |
Extension de l’EDR: 3.5.0.97
Cloud Bridge: 2.1.0.310
Configurez cette option pour qu’elle fonctionne avec MVISION EDR Client. |
|
| Web SaaS |
Configurez cette option pour qu’elle fonctionne avec McAfee Client Proxy. |
|
| McAfee Agent (MA) |
5.6.6.232 |
KB90993 |
Endpoint Security (ENS)
- Plate-forme ENS
- Prévention contre les menaces ENS
- ENS Firewall
- Contrôle Web ENS
- Protection adaptative contre les menaces
|
10.7.0.2174
10.7.0.2298
10.7.0.1540
10.7.0.1891
10.7.0.2481 |
KB82450 |
| McAfee Client Proxy (MCP) |
4.1.5.3 |
KB83131 |
| MVISION EDR Client |
3.5.2.1100 |
KB91275 |
| Drive Encryption (DE) |
Extension: 7.2.9.14
Client: 7.2.9.14 |
KB84502 |
| McAfee Application and Change Control (MACC) |
Extension: 8.3.0.225
Client: 8.3.0.303 |
KB87838
KB87839 |
Processus d’installation
Cette section indique l’ordre de fonctionnement recommandé.
REMARQUES :
- Archivez toutes les extensions dans ePO avant d’installer les produits.
- Les zones vertes indiquent les systèmes serveur.
- Des zones bleues clair indiquent un nouveau déploiement de produits.
- Les zones indiquées en rouge indiquent qu’un redémarrage système est nécessaire pour activer le produit.
