McAfee - Návod k upgrade modulů 2012

Z Support
Přejít na: navigace, hledání

McAfee ePO může obsahovat různé moduly (např. VSE, HIPS, apod.), které jsou v průběhu času vydávány v různých verzích. Při vydání nové řady modulů je jejich upgrade prováděn formou - odinstaluj starý modul a nainstaluj nový. Dále se pak obvykle vyskytnou drobné změny v konfiguraci jednotlivých modulů. Obě tyto vlastnosti vyžadují specielní postup při upgradu, narozdíl od běžně instalovaných patchů. Tento dokument popisuje, jak co nejbezbolestněji uskutečnit přechod k novým balíčkům.

Obsah

Co zásadního přinášejí nové verze?

VSE 8.8

  • Zavedení cache managera (již jednou oskenované soubory nejsou do změny nebo aktulizace virové báze opakovaně scanovány)
  • Možnost neduplikovat práci MS Trusted Installers
  • Vylepšená heuristická analýza (systém Artemis)
  • Access Protection umí hlídat zápisy do registru

HIPS 8.0

  • Odstraněno aplikační blokování (tato funkcionalita se neosvědčila)
  • Možnost blokovat odchozí spojení na základě DNS jména (vhodné např. proti phishingu)
  • Firewall zvládá více protokolů
  • Firewall je možné nakonfigurovat mnohem variabilněji
  • Firewall může používat pravidla z McAfee TrustedSource (blokování závadných spojení na základě celosvětové databáze)
  • Svižnější modul IPS

Časový harmonogram

V této chvíli už proces překlopení nějakou dobu běží, protože jsme na CIVu vše důkladně prozkoumali, otestovali ve vlastních řadách, otestovali v učebnách a teprve nyní přichází řada i na stanice ve správě lokálních správců. Důležité plánované okamžiky přechodu jsou:

  • 28.5.2012 - Informován lokálních správců o chystané změně
  • 11.6.2012 - Možnost využít CIVem připravené politiky (odzkoušené v praxi)
  • 11.6.2012 - Možnost začít s přechodem
  • 27.8.2012 - Plánované dokončení přechodu všech PC (včetně těch ve správě lokálních správců)
  • 14.9.2012 - Násilné překlopení dosud nepřevedených stanic do nových modulů

Poslední krok se může zdát jako příliš brutální, ale starší moduly už nejsou podporovány a udržovány, takže je stejně nutné přejít na novější verzi. Navíc pak budou mít všechni stejnou verzi, takže bude jednodušší dohledat nebo nasimulovat případné problémy.

Konfigurace modulů - zpřehlednění systému

TODO - lepší názvy, doporučení pro pojmenovávání, zmínit že stavové (on/off) netřeba kopírovat apod.

Přechod krok za krokem

TODO - příklad pro strom (nastavení politik, nastavení deployment tasku, wake up, kontrola stavu prechodu dotazem, jak poznat dedeni)

  1. Přiřazení Deployment Tasku
    • Přiřaďte skupině jednu z následujících úloh, podle toho, co chcete mít nainstalováno:
      • Deploy 2012a: Agent 4.6, VSE8.8, HIPS 8.0 (Default)
      • Deploy 2012b: Agent 4.6, VSE8.8
      • Deploy 2013c: Agent 4.6, HIPS8.0
    • Nemá smysl vytvářet si vlastní Deployment Task, protože zde jsou pokryty všechny tři smysluplné možnosti (jen VSE, jen HIPS, oba moduly)

Často kladené dotazy

TODO

Osobní nástroje
Jmenné prostory

Varianty
Zobrazení
Akce
Kdo jsem
Navigace
Často hledaná témata
Nástroje