2 返信 最新の回答 日時: Nov 22, 2016 2:17 AM ユーザー:r-kohaku

    VSEP5の端末へパッチ7を配備すると,PC再起動後にパッチ5に戻る

    r-kohaku

      ePO5.1.3,McAfeeAgent4.8Patch3(4.8.0.1938)でVSE8.8P5,EndPointIntelligenceAgent,ならび にDLP9.3.500を運用しています。


      Windows10が増えつつあるので,VirusScanEnterprise8.8P5から,P7を全体へ配備するよう検討を開始したのですが,Windows7への 配備ができません。

      (windows10へは問題無くインストールできます)


      まずスタンドアロンでWIN7パソコンへパッチ7をインストールしてみたところ,再起動するとパッチ5のままとなってしまう現象が生じました。

       

      そこで,ePOからの評価バージョンとしてPatch更新を試しました。

      VSE8.8P5がインストールされている既存端末へのアップデータ検証用として,Patch7を評価バージョンとしリポジトリに組み込み,

      特定のWindows7 PCへこの評価版Patchを配備できるようMcAfeeAgent4.8の全般設定を修正し反映した上で,Updateを実行させてみました。

       

      更新タスク実行直後は,バージョン情報のパッチが「なし」になってしまっていました。

      バージョン情報かっこ内が末尾1385より新しい1528になっているのでためしにPCを再起動してみると,今度は,パッチ5へ戻ってしまいました。

       この検証中,ePOのシステム-グループの位置は,評価バージョン適用ポリシーをセットした位置のままで移動されていません。

       

      [更新タスク実行直後のバージョン情報]

      McAfee VirusScan Enterprise + AntiSpyware Enterprise 

      バージョン番号:  8.8.0 (8.8.0.1528)

      ビルド日:  2016/02/11

      ウィルス対策のライセンスの種類: ライセンス

      スキャン エンジン バージョン (32 ビット) : 5800.7501

      DAT のバージョン : 8187.0000

      DAT の作成日 : 6/5/2016

      EXTRA.DAT 内のシグニチャの数 : 0

      EXTRA.DAT で検出可能な脅威の名前 : なし

      バッファ オーバーフローおよびアクセス保護 DAT のバージョン 693

      インストール済みパッチ: なし

       

      [PC再起動後のバージョン情報]

      McAfee VirusScan Enterprise + AntiSpyware Enterprise

      バージョン番号:  8.8.0 (8.8.0.1385)

      ビルド日:  2015/03/27

      ウィルス対策のライセンスの種類: ライセンス

      スキャン エンジン バージョン (32 ビット) : 5800.7501

      DAT のバージョン : 8187.0000

      DAT の作成日 : 6/5/2016

      EXTRA.DAT 内のシグニチャの数 : 0

      EXTRA.DAT で検出可能な脅威の名前 : なし

      バッファ オーバーフローおよびアクセス保護 DAT のバージョン 693

      インストール済みパッチ: 5


      この現象は,スタンドアロンでインストールテストしたときと同じです。

      Microsoftのツール,Autorunsで確認するといくつかのMcAfee系のスタートアップが外れていました。

       

      検証PCのうち1台では,MalwareByteを入れたままにしていたのでそれを削除,

      再度配備タスクをかけたところ,今度はアクセス保護タスクが「無効」になったままとなってしまいました。

       

      何か製品組み合わせのバージョンに,注意事項があるのでしょうか?

      うまい方法はありませんか。

        • 1. Re: VSEP5の端末へパッチ7を配備すると,PC再起動後にパッチ5に戻る
          r-kohaku

          管理製品,VSEとDLPを削除配備タスクで削除してから,再度配備タスクをセットしたところ,問題は発生しませんでした。

           

          インストール配備は 評価版VSE8,8WithP7,それからDLP9.3.5 の順番で,別々のタスクとしました。

          再起動後マルチディスプレィどちらも真っ暗なままとなりましたが,USBマルチディスプレィアダプタをつけはずしすれば回復します。

           

          VSE8.8 with P7 を最初から配備すれば,不具合は発生しないのか。

          事前にDLP9.3.5を削除しないとならないのかは,わかりません。

           

          しかしこの手法で展開するのは利用者への注意事項がやたら増えるので避けたいです。

           

           

          • どの端末でも同一現象がおきるため,McAfeeサポートへ問い合わせることにしました。
          • 2. Re: VSEP5の端末へパッチ7を配備すると,PC再起動後にパッチ5に戻る
            r-kohaku

            再度調べたところ,情報をみつけました。

             

            McAfeeAgent4.8.0.1995へ事前に上げる必要が有りました

             McAfee Agent, VirusScan Enterprise, Host Intrusion Prevention でサポートされるアップグレードパス (KB87328)

              ここに掲載されていました。

             

            ただし,

            MA4.8.0.1995を「製品配備タスク」で配備したあとに

            VSE8.8P5の端末へUpdateタスクでラVSEPatch7を入れようとしても,

            「今すぐ更新」のゲージが止まったままとなってしまい進行しません。

             

            フォーラムを調べ直したところ,情報を見つけました。

            Problems after upgrade to VirusScan 8.8.1528 Patch 7

             

            こちらにあるとおり,Patch6を配備してから,Patch7を配備したところ問題ありませんでした。

            再起動要求は右下にポップアップで表示され,延期もできるようです。

             

            追記:VSE8.8P6と,相性が悪いのはDLP9.4系とのこと。DLP9.3なら問題無いようです。

             

            追記2:多数の端末のVSE8.8p5の端末をp7へ上げるためには,リポジトリのブランチを用いる必要が有ります。

            VSE8.8の各バージョンを次のようにMasterリポジトリ,各ブランチでセット

             P5:旧バージョン

             P6:最新バージョン

             P7:評価バージョン

            あとは,それぞれ目的別にシステムツリーのグループを作成,ポリシーをセットすれば,端末を移動していくことで上がっていきました。

            • VSE8.8P6へ更新するためのノードを作成しMAポリシーを作成,「パッチとサービスパック:VSE88」にて「最新バージョン」を指定
            • VSE8.8P7へ更新するためのノードを作成しMAポリシーを同様に,「評価バージョン」を指定