为什么要使用McAfee Endpoint Security？

终端安全：您最关注什么？
在当今业务中，可能只有一个团队需要关注安全，也可能有多个团队需要关注安全。对于企业组织，安全则通常是一个职能部门，由多个团队（如 IT 管理和安全运营团队）共担职责。不管哪一种情况最符合您在业务中所扮演的角色，当涉及终端保护平台时，对您来说，最重要的事务自然会让您更关心的功能和结果集也有所不同。
您所依赖的终端解决方案的功能应与您最关注的事务的优先级保持一致。不管您的角色为何，McAfee® Endpoint Security都能满足您的特定关键需求——从防范和追踪威胁到定制安全控制。

McAfee Labs COVID-19威胁报告：2020年7月
在这个特别版本中，我们调查了2020年第一季度网络威胁概况以及与COVID-19相关的威胁演变情况。
值得注意的研究结果：

• 平均每分钟有 375 项威胁
• 458 起公开披露的安全事件，自第 4 季度起，数量增加 41%
• 新的 PowerShell 恶意软件攻击暴增688%

恶意软件威胁统计信息
2020 年第 1 季度，多个威胁类别的威胁数量显著增加：

• McAfee Labs 在 2020 年第 1 季度观测到的数据是每分钟 375 个威胁
• 与上一季度相比，2020 年第 1 季度的新 PowerShell 恶 意软件增加了 688%。这一增长主要归因于 Donoff 系列 TrojanDownloader。2020 年第 1 季度新的宏恶意软件增 加了 412%，Donoff 在其中也扮演了重要角色
• 与过去四个季度相比，PowerShell 恶意软件的总数增长了 1,902%
• 新的货币挖矿恶意软件增加了 26%
• 新的 Linux 恶意软件增长了 8%

McAfee® Endpoint Security自适应威胁防护 (ATP) 是 Endpoint Security 的一个全新模块，它会分析您企业中的内容并根据文件信誉、规则和信誉阈值决定采取的操作。
自适应威胁防护提供以下好处：
• 快速检测安全威胁和恶意软件并迅速提供相应保护。
• 侦测受损的系统或设备以及了解威胁在您环境中传播方式的能力。
• 能够根据特定文件和证书的威胁信誉和您的风险标准立即将其封闭、阻止或清理。
• 与 Real Protect 扫描集成，以在云中和客户端系统上执行自动信誉分析。
• 与 McAfee® Advanced Threat Defense 和 McAfee GTI 实时集成，从而提供详细评估信息和恶意软件分类数据。 通过此集成，您可以针对威胁做出响应并在您的环境中共享信息。

使用 McAfee 升级至 Endpoint Security 10.7.x 的同时升级其他 Endpoint Upgrade Assistant 产品

您可以在升级至 Endpoint Upgrade Assistant 10.7.x 的同时使用 McAfee 升级其他 Endpoint Security 产品。您可以从版本 10.2.x、10.5.x 或 10.6.x 进行升级。 您也可以从旧版产品（如 VirusScan Enterprise）进行升级。

Endpoint Upgrade Assistant 会检测您环境中的 McAfee 产品并确定保持与 Endpoint Security 10.7.x 兼容所需的最低版本，然后让您可以使用单个部署任务升级这些所有产品。

1. 安装前：

• 确认所有端点均满足最低要求 (KB82761)。
• 确认在端点上安装的产品受支持。
• 确认您知道其他已安装产品的兼容性要求。
• 从 McAfee 发送给您用于确认您的订购的电子邮件中获取授权号。 您需要有授权号和此电子邮件地址才能下载软件。
• 检查并安装新版本的 Endpoint Upgrade Assistant。
• 将最新版本的 McAfee Agent 安装包签入到您计划从其部署升级的 McAfee ePO 分支。
• 从 McAfee 产品下载下载最新版本的 SysPrep（如果有），并将其签入到您计划从其部署升级的 McAfee ePO 分支。 Endpoint Upgrade Assistant 在升级过程中运行 SysPrep，以检测并允许受信任的第三方软件注入器。
  附注： 最佳实践：在从 10.5.3 或更早版本升级时，或在软件计量、软件监控或权限管理中使用新软件或策略配置时使用最新版本的 SysPrep 实用工具。 请联系技术支持以获取最新版本的 SysPrep。
• 在运行 Microsoft Windows 10 2018 年 10 月更新版或更高版本的端点上，确认对来源和目录安装路径以及 \Windows\System32\drivers 中的文件夹已禁用区分大小写属性。
• 确认端点用户具有访问用户 temp 文件夹的权限 (KB85033)。
• 通过运行 McAfee GetClean，将准确的信誉值提供给 McAfee Global Threat Intelligence (KB73044)。
• 如果计划保存自定义产品设置，请检查您的设置、客户端任务和分配，并尽可能将它们加以整合。 删除重复项和未使用的对象。
• 如果您要升级旧版产品，例如 VirusScan Enterprise，并且想要保存您的自定义产品设置，请安装端点迁移助手。

2. 在 McAfee ePO 上升级产品扩展和安装包。
3. 在 McAfee ePO 上更新内容文件。
4. 解决阻止分析的问题。
5. 部署 Endpoint Upgrade Assistant 无法升级的产品。
6. 将产品软件部署到端点。
7. 安装后：
   a. 如果您保存了自定义产品设置，请验证您在之前版本中配置的设置是否按预期工作。
   b. 禁用 Windows 防火墙以避免与 Endpoint Security 防火墙规则冲突。
   c. 如果安装 Endpoint Security 防火墙后第三方应用程序无法正常工作，并且您没有预配置自定义防火墙规则。
   d. 查看 Endpoint Security 10.7.x 中新的或已更改的策略设置。