McAfee 8.5i

- 支持 64 位作業系統， 注意：64 位作業系統不支持以下功能或產品：

- 緩衝區溢出保護。

- Lotus Notes 資料庫掃描。

- Alert Manager 4.7.1。

- 隔離管理器策略。 配置策略，用於管理隔離的項目。 按訪問掃描程式或按需掃描程式在清理或刪除檔案前，將在隔

離目錄中創建原始檔案及註冊表值的備份。 經過指定的天數後，這 些備份項目將自動刪除。 還可以有選擇地恢

復、刪除和重新掃描隔離的項目。

- 5100 系列掃描引擎。 本產品版本提供以下引擎增強功能：

- 組件引擎更新。 允許在主要引擎版本之間更新新的引擎 功能。 VirusScan Enterprise"關於"對話框中顯示的

引擎版本提供了引擎系列以及最新的增量更新版本。 例如 5100.0194。

- 5100 系列引擎的兩個版本；32 位版本和 64 位版本。VirusScan Enterprise"關於"對話框會顯示 32 位引

擎版本號，並且如果使用 64 位引擎，還會顯示 64 位引擎版本號。

- 檢測記憶體中的 rootkit。可以配置按需掃描程式，使之掃描系統記憶體中已安裝的 rootkit。 Rootkit 可以隱藏

正在運行的進程、檔案或系統數據，如果入侵者在用戶無法察覺的情況下使用 rootkit 保持訪問系統，

則 rootkit 將成為一種威脅。

- 增強的訪問保護。 此功能通過限制對指定的連線埠、檔案、資料夾、共享資源、註冊表項和註冊表值的訪問來

防止有害更改。這些規則已得到增強，可以擴展排除功能，及提供更強的保護：

- 訪問保護規則配置選項包括"要包含的進程"和"要排除的進程"。 有關詳細信息，請參閱《VirusScan Enterprise

產品指南》中的"訪問保護"一節。

- 規則劃分為防病毒、通用、爆發和用戶定義類別。

- 保護級別。 安裝產品時，將會選擇是啟用"標準保護" 還是啟用"最大保護"規則作為默認設定。

- 標準保護 一些防病毒規則和通用規則，可防止某些關鍵設定和檔案遭到修改，但通常允許安裝和執行合法軟體。

- 最大保護 一些防病毒規則和通用規則，可防止最關鍵的設定和檔案遭到修改。 這些規則可提供更多的保護，

但也可能會阻止您安裝軟體。 如果您無法安裝合法軟體，我們建議您在安裝軟體之前禁用"訪問

保 護"功能，安裝完成後再重新啟用。您可更改在安裝 VirusScan Enterprise 後啟用和禁用的規則。

_________________________________________________________

可以通過在已經安裝本軟體的任何計算機上運行 EICAR(European Insitute for Computer Anti-Virus Research) 標準防病毒

測試檔案，測試軟體的運行情況。 EICAR 標準防病毒測試檔案是全世界防病毒產品廠商共同努力的成果，它使客戶可以按照統一的標準驗證其安裝的防病毒產品。

要對安裝進行測試，請執行下列操作：

1. 將以下行複製到其自身所在的檔案中，確保不含任何空格或換

行符。 使用名稱 EICAR.COM 保存該檔案。

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

檔案大小為 68 或 70 位元組。

2. 啟動防病毒軟體，讓它掃描 EICAR.COM 所在的目錄。軟體掃描該檔案時，會報告已找到 EICAR 測試檔案。

3. 在測試安裝完成時刪除該檔案，以避免對信任的用戶發出警 告。

重要信息：

請注意，此檔案並非病毒。

_______________________________________________________

1. 要使用 MSIEXEC.EXE 安裝 VirusScan Enterprise 產品，請 完成以下步驟：

a. 在命令提示符下輸入以下命令，解壓縮 .MSI 和其他檔案：

SETUP.EXE -nos_ne [-nos_o"<輸出路徑>"]

注意：

-nos_ne 命令會從 SETUP.EXE 解壓縮安裝檔案，但是不會執行 SETUP.EXE 或刪除安裝檔案。

-nos_o"<輸出路徑>" 命令會指定用於解壓縮安裝檔案的目標資料夾。

如果不指定輸出路徑，這些檔案會解壓縮到用戶配置檔案的"Temp"資料夾內。

b. 確保刪除了任何競爭者的產品，包括 McAfee VirusScan 和 VirusScan Enterprise 的早期版本。

c. 要在安裝產品之前將已本地化的字元串插入 MSI 中，請 在命令提示符下輸入以下命令：

"setupvse.exe /IMPORTMSISTRINGS"

d. 在命令提示符下輸入以下命令，運行 MSIEXEC.EXE："msiexec.exe /i vse850.msi"

2. 安裝"緩衝區溢出保護"功能時，會有以下限制：

- 如果在已經安裝 McAfee Entercept 或 Host Intrusion Prevention 代理的計算機上安裝"緩衝區溢出保護"，

則會在 VirusScan 控制台中禁用"緩衝區溢出保護"功能。

注意：

McAfee Entercept 或 Host Intrusion Prevention 產品覆蓋範圍更大，因此這些產品優先於 VirusScan

Enterprise 中的"緩衝區溢出保護"功能。

- 在 64 位或 Microsoft Windows Vista 作業系統上無法安裝"緩衝區溢出保護"。

3. 通過命令行安裝 VirusScan Enterprise 8.5i 時，選擇"標準保護"或"最大保護"所用的屬性是"PROTECTIONTYPE"

默認情況下，安裝"標準保護"。 要靜默安裝"最大保護" 規則，請使用以下命令：

Setup.exe PROTECTIONTYPE=Maximum /q此命令行屬性未在《VirusScan Enterprise 8.5i 安裝指南》中記錄。

4. 此版本支持使用管理安裝點 (AIP, Administrative Installation Point) 進行部署。 但是，必須從 AIP 中運行

SETUPVSE.EXE，才能執行升級或卸載其他防病毒軟體。要創建 AIP，請在命令提示符下輸入"setup.exe /a"。 此

時會出現一個嚮導，引導您創建 AIP。 創建 AIP 後，壓縮 (.ZIP) 檔案中的所有必要檔案均同時複製到 AIP。

這些檔案包括：

- SETUPVSE.EXE

- MSISTRINGS.BIN

- SETUP.INI

- UNINST.DLL

- UNINST.INI

- VSE850.MSI

- WINDOWSINSTALLER-KB893803-V2-X86.EXE

由於這些檔案會自動複製到 AIP，因此，管理員不需要手動複製檔案。

注意：

如果通過 Active Directory 組策略部署 VirusScan Enterprise（這樣會使用 MSIEXEC.EXE 進行安裝），則必須

先刪除現有的所有防病毒產品，才能安裝 VirusScan Enterprise。

5. 靜默完全安裝 Computer Associates eTrust Antivirus 程式 時，該操作不完全靜默進行。 Computer Associates eTrust Antivirus 程式會顯示一個包含"確定"按鈕的訊息框，提 示需要重新啟動。 單擊"確定"後，完全安裝會繼續正常進

行。 此問題是 Computer Associates 的一個已知問題，您可 以參考 Computer Associates 網站上的文章 QO19636。

Computer Associates 網站提供了用於修補此問題的可下載檔案。 雖然此問題是針對 Computer Associates eTrust

Antivirus 6.0 版的，但是，該修補程式對 7.0 版也適用。

1. 更新任務進度對話框和"編輯 AutoUpdate 存儲庫列表"對話框中顯示的語言與 VirusScan 控制台中的首選語言並不匹配。無法通過將控制台中的首選語言設定為其他語言來解決此問題，因為 AutoUpdate 任務對話框和相關對話框會保留系統語言。使用 ePolicy Orchestrator 管理 VirusScan Enterprise 8.5i 時，可以通過將 ePolicy Orchestrator 代理語言包簽入並部署到客戶端計算機來更正此問題。

2. 訪問右鍵單擊掃描以及 Microsoft Outlook 或 Lotus Notes 的"按需掃描屬性"對話框時顯示的語言與 VirusScan 控制台 中的首選語言並不匹配。 無法通過將控制台中的首選語言設定為其他語言來解決此問題，因為這些功能會保留系統語言。有關所顯示語言的信息，請參閱知識庫文章 1935692。

3. 如果在未安裝亞洲字型的作業系統上查看產品的亞洲版本，則VirusScan Enterprise 8.5i 用戶界面文本可能會損壞。 要 更正此問題，請在作業系統上安裝亞洲字型。

1. VirusScan Enterprise 8.5i 只能向 Alert Manager 4.7.x 傳送警報，而不能向早期版本的 Alert Manager 傳送警報。

此外，在已經安裝 Alert Manager 4.7.x 以前版本的計算機上，無法安裝 VirusScan Enterprise 8.5i。 如果您在已經

安裝 Alert Manager 4.5 或 4.6 的系統中安裝 VirusScan Enterprise，應該同時安裝 Alert Manager 4.7.x，該版本會

自動替換早期版本。但同時請注意，Alert Manager 4.7.x 可以接收早期版本的 NetShield 和 VirusScan 傳送的警報。

可以配置這些軟體程式的早期版本，以將警報傳送到安裝的 Alert Manager 4.7.x。

1. 使用 ePolicy Orchestrator 在 AntiSpyware Enterprise Standalone 8.5 上安裝 VirusScan Enterprise 8.5i 時，必

須在安裝 VirusScan Enterprise 之後重新啟動客戶端計算機。

1. 此版本的 VirusScan Enterprise 8.5i 與 ePolicy Orchestrator 3.5.0 或更高版本兼容。 在部署 VirusScan Enterprise

之前，必須將 ePolicy Orchestrator 代理 3.6 或更高版本部署到客戶端計算機。

2. 如果您使用 ePolicy Orchestrator 3.5 或 3.6 管理VirusScan Enterprise 測試版，則必須向 ePolicy Orchestrator

存儲庫添加最新的 ePolicy Orchestrator 代理 NAP 檔案 (CMA360.NAP) 並將其部署到客戶端計算機，然後再部署

VirusScan Enterprise 8.5i 產品。

3. 此版本的 VirusScan Enterprise 8.5i 提供兩個 .NAP 檔案，必須將它們添加到 ePolicy Orchestrator 存儲庫。 這些

檔案包含在 VirusScan Enterprise 8.5i 安裝軟體包內，可 以從下載這些檔案的位置找到這些檔案：

- VSE850.NAP。

- VSE850REPORTS.NAP。 該檔案是一個擴展報告 .NAP 檔案。

4. 要將 VSE850REPORTS.NAP 檔案安裝到存儲庫，請執行下列操作：

a. 使用 ePolicy Orchestrator 簽入嚮導將 VSE800Reports.NAP 檔案添加到存儲庫。

b. 必要時註銷報告控制台。

c. 在 ePolicy Orchestrator 安裝目錄中，刪除 AVI 目錄中的 REPORTVERSIONS.SQL 檔案。

d. 使用"ePO Authentication(ePO 身份驗證)"登錄到報告控制台。

e. 單擊"Yes(是)"下載新報告。

注意：

對於每台運行遠程 ePolicy Orchestrator 控制台的計算機，重複步驟 b 到 e。

5. 在升級到 VirusScan Enterprise 8.5i 時，如果要保留設定 ，

請運行安裝包中包含的"ePOPolicyMigration.exe"檔案 。

a. 將 VSE850.NAP 檔案添加到 ePolicy Orchestrator 存儲庫。

b. 在安裝了 ePolicy Orchestrator 的伺服器上運行ePOPolicyMigration.exe。

6. 如果使用的是帶有 ePolicy Orchestrator 3.5 或更高版本的Microsoft SQL Server 7.0 版，則運行

ePOPolicyMigration.exe 時不會保留按需掃描任務。要保留按需掃描任務，必須安裝 Microsoft SQL Server 2000

或更高版本。

7. 如果存在 DAT 和引擎版本號以不同格式顯示的問題，則ePolicy Orchestrator 報告會受到影響。 版本號格式會有所

不同，具體取決於要使用的 ePolicy Orchestrator 代理、從中收集系統屬性的產品，以及 ePolicy Orchestrator 是否在

讀取屬性時轉換格式。 例如，

DAT 版本可能會以下列任意格式顯示：

- 4.0.4841

- 4841.000

- 4841

引擎版本可能會以下列兩種格式之一顯示：

- 5.1.0002

- 5100.0194

這種格式差別會影響比較 DAT 和/或引擎值的所有 ePolicy Orchestrator 報告或查詢，例如兼容性問題報告和

DAT/引擎覆蓋報告。 例如，DAT 系統屬性為 4.0.4841 的計算機與具有 4841.000 DAT 檔案的系統進行比較時

會不符合，因為ePolicy Orchestrator 不認為他們是相同的版本。此問題已經在 ePolicy Orchestrator 3.5 Patch 7

或更高版本以及 ePolicy Orchestrator 3.6 Patch 4 或更高版本中得以修正。如果您使用 ePolicy Orchestrator 3.5

或 3.6.0，則可以使用報告過濾器來選擇匹配的 DAT 和引擎版本號。 例如，要確定具有 4841 DAT 檔案的計算機

的符合性，必須使用用於 4.0.4841 的過濾器運行符合性問題報告，然後使用用於4841.000 的過濾器再次運行此報

告，如果還使用了此格式，則最後使用用於 4841 的過濾器再次運行此報告。 有關詳細信息，請參閱 ePolicy

Orchestrator 文檔和知識庫文章5263068。

注意：

無法過濾符合性問題報告來顯示與 64 位引擎屬性的符合性。所有具有 64 位引擎的計算機都將報告為 32 位引擎計算機。

8. 將包含有訪問保護規則更改的新 DAT 檔案簽入 ePolicy Orchestrator 存儲庫時，已更改的規則不會出現在"Access

Protection Policies(訪問保護策略)"中。 要解決此問題，必須安裝 ePolicy Orchestrator 3.6.0 Patch 2a 或更高版本。

9. 如果將"Prevent remote creation/modification of executable and configuration files(防止遠程創建/修改執行檔

和配置檔案)"規則的"訪問保護屬性"設定為"Block(阻擋)"，則可能會阻擋複製的存儲庫。 默認情況下，該規則設定

為"Report(報告)"。

10. 如果在 ePolicy Orchestrator 伺服器中通過 UNC 將存儲庫複製到某伺服器，並且該伺服器已經在"訪問保護屬性"中

啟用此檔案阻擋規則時，複製的存儲庫可能會損壞："Prevent remote creation/modification of executable and

nfiguration files(防止遠程創建/修改執行檔和配置檔案)" 如果將此規則設定為 "Block(阻擋)"，則某些檔案複製

將被阻擋，原 因是 ePolicy Orchestrator 伺服器會遠程打開檔案，並採用與共享傳播式蠕蟲同樣的方式對這些檔案

進行寫入訪問及修改其內容。如果您計畫在 ePolicy Orchestrator 伺服器中通過 UNC 複製存儲庫，請確保在目標

伺服器上禁用檔案阻擋規則，然後再執行複製任務。

11. 從存儲庫中刪除項目時，ePolicy Orchestrator 符合性基線 不會重新評估符合性。 例如，在將 VirusScan Enterprise

8.5i 登記到 ePolicy Orchestrator 存儲庫時，它會標記為該環境的新符合性基線。所有已經安裝 VirusScan

Enterprise 8.5i 以前版本的計算機均標記為不符合。 不過，如果您從存儲庫中刪除 VirusScan Enterprise 8.5i，

而不是重新評估符合性，則符合性基線會保持為 8.5i 版。 即使將 VirusScan Enterprise8.0i 重新登記到存儲庫，

符合性基線只會增量提高。

12. ePolicy Orchestrator 存儲庫的"Managed Products(託管產品)"|"Windows"|"VirusScan Enterprise"|"8.5.0"下的

VirusScan Enterprise 8.5i 的英文說明可能不可用，要視兩個 VirusScan Enterprise 8.5i .NAP 檔案的安裝順序而定。

- 如果在安裝 VSE850REPORTS.NAP 之前已將 VSE850.NAP 安裝到存儲庫，則英文說明不可用。

- 如果在安裝 VSE850.NAP 之前已經安裝VSE850REPORTS.NAP，則英文說明可用。

1. 如果您使用 ePolicy Orchestrator 管理 VirusScan Enterprise 8.5i，則還必須使用 ePolicy Orchestrator 代 理 3.6

或更高版本。

注意：

請不要將 ePolicy Orchestrator 代理 3.5.x 版推送到通過第三方部署工具或本地安裝而安裝了 VirusScan Enterprise

的系統。

2. 代理日誌中的無關錯誤訊息。 使用 ePolicy Orchestrator 在客戶端計算機上安裝 VirusScan Enterprise 時，可能

會在代理日誌中收到一則無關的錯誤訊息。 訊息稱"Can`t get the installed language for VIRUSSCAN8600.(無法

獲取 VIRUSSCAN8600 的安裝語言)。 此訊息容易引起誤解；它應該指明此版本的 VirusScan Enterprise 不支持當

前安裝的ePolicy Orchestrator 代理版本。VirusScan Enterprise8.5i 需要ePolicy Orchestrator 代理3.6 或更高版本。

1. 此版本的 VirusScan Enterprise 8.5i 與 McAfee Installation Designer 8.5 或更高版本兼容， 但不與早期

版本兼容。

1. 通過遠程連線到安裝有 Windows Vista 作業系統的計算機之前，必須完成以下步驟：

a. 在安裝有 Windows Vista 作業系統的計算機中，將Windows 防火牆設定修改為允許"遠程服務管理"，如下所示：

- 在"開始"選單中，選擇"控制臺"|"安 全"|"Windows 防火牆"|"更改設定"。

- 在"用戶帳戶控制"對話框中，單擊"繼續"。

- 在"例外"選項卡上，選擇"程式或連線埠"列表中的 "遠程服務管理"。

b. 在遠程連線到安裝有 Microsoft Windows Vista 作業系統的目標計算機之前，啟動該計算機上的"遠程註冊"

服務。 要啟動"遠程註冊"服務，請執行下列操作：

- 在"開始"選單中，選擇"控制臺"|"管理工具"|"服務"。

- 如果"用戶帳戶控制"對話框可用，請單擊"繼續"。

- 確保"遠程註冊"服務的狀態為"已啟動"。 如有必要，請啟動此服務。

建議在完成遠程配置之後，停止 Windows Vista 上的"遠程註冊"服務。

2. 使用"瀏覽"選項連線到安裝有 Windows Vista 作業系統的遠程控制台時，計算機列表無法長時間顯示或者根本不

顯示。如果顯示列表，則可以選擇計算機，但是會禁用"確定"按鈕，因此無法建立連線。 通過指定要遠程連線的

計算機的完整計算機名稱或 IP 地址，可與其他計算機的控制台建立遠程連線。

3. 如果通過使用 Windows Vista 系統上的 VirusScan 控制台運行更新或鏡像任務，則運行任務時不會顯示任務進度

對話 框。但會成功完成任務。 可以在活動日誌中查看有關該任務的信息。

4. 如果阻止與安裝有 Windows Vista 作業系統的計算機上的已分享檔案夾進行連線，則無法使用"按訪問掃描統計信息"

對話框中的"立即取消阻擋所有連線"按鈕來取消阻擋已被阻擋的連線。在這種情況下，"立即取消阻擋所有連線"按鈕

處於禁用狀態。已被阻擋的連線將在默認逾時之後取消阻擋。

5. Microsoft Windows Vista 作業系統不支持"緩衝區溢出保護"。

1. 除 VirusScan Enterprise 8.5i 和 Alert Manager 4.7.1 之 外，如果還準備使用 GroupShield，請確保在安裝 Alert

Manager 之前安裝 GroupShield。 必須按照此順序安裝，才能確保警報傳送正常。

1. Spy Sweeper。 如果您使用 Spy Sweeper 掃描 VirusScan Enterprise 安裝資料夾，則在它檢測到 BHO.DLL 時會

發 生檢測錯誤。 此檔案並非間諜程式；它是隨 VirusScan Enterprise 安裝的 ScriptScan 的一個組件。

1. 在雙引導系統上，"禁止 Windows Process 欺騙"規則可能會針對其他 Windows 安裝的 Windows 檔案返回錯誤警。

2. 64 位作業系統不支持"禁止 McAfee 服務被停止"功能。

3. 如果出現意外的阻擋訪問問題，請查看訪問保護規則的操作集，例如，如果將"防止遠程創建/修改執行檔和配置文

件"規則設定為"阻擋"，則無法複製 ePolicy Orchestrator 存儲庫。

1. 如要您在"其他檔案類型"或"指定的檔案類型"對話框中使用通配符指定檔案類型擴展名，則不能使用星號 (*) 作為

通配符。 在這些情況下指定檔案類型擴展名時，必須使用問號 (?) 作為通配符。

1. 僅當您在更新時進行登錄，並且至少對該映射驅動器位置具有讀取許可權時，才可以從映射驅動器進行更新。 如果

沒有用戶 登錄到該系統，或者，雖然已登錄，但是對映射位置沒有最起碼的讀取許可權，則更新將會失敗。

2. 編輯存儲庫列表以使用 UNC 路徑時，"編輯 AutoUpdate 存儲庫列表"對話框不會在接受所輸入的路徑之前驗證其是否

為有效的 UNC 共享資源。 確保輸入有效的 UNC 伺服器、共享和路徑名稱。 輸入無效的 UNC 路徑可能會導致從此

位置進行更新時出現問題。

3. 如果在網路中使用內容掃描和過濾軟體，則可能會遇到某些更新問題。 當內容過濾軟體修改 McAfee 更新軟體包時，

就會出現此問題。

1. 如果衝擊波病毒或其他任何利用 MS04-011 的惡意軟體感染了系統，則此感染可能會導致緩衝區溢出功能受到利用。

"緩衝區溢出保護"功能可以檢測和防止緩衝區溢出代碼在計算機上執行。 儘管防止了惡意代碼的執行，但實際上緩衝區

溢 出並未停止。 如果由於衝擊波病毒而發生緩衝區溢出，LSASS.EXE 運行將不穩定，同時計算機會自動重新啟動。

2. 64 位或 Microsoft Windows Vista 作業系統不支持"緩衝區溢出保護"功能。

3. 無法在已安裝 Cisco Security 代理的系統上安裝"緩衝區溢出保護"功能。

1. Microsoft Outlook 配置為將新的電子郵件傳遞至個人資料夾，且使用規則移動電子郵件時，傳遞掃描程式可能檢測

不到感染病毒的電子郵件。 如果您使用規則將電子郵件移動到Microsoft Outlook 的其他資料夾，建議您不要配置

Microsoft Outlook 將新的電子郵件傳遞到個人資料夾。

Lotus Notes 掃描

1. Microsoft Vista 作業系統不支持 Lotus Notes 掃描。

2. 如果在使用安裝程式執行 VirusScan Enterprise 自定義安裝時排除"Lotus Notes 電子郵件掃描程式"功能，則無法使用

安裝實用程式隨後添加"Lotus Notes 電子郵件掃描程式"功能。 必須手動安裝 Lotus Notes。

3. 其他基於 Notes 的程式提示輸入密碼將會降低安全性。 在Windows 2000 Server、Windows 2003 Server 或

Windows XP上訪問本地資料庫時，系統會提示用戶輸入密碼。 用戶輸入密碼時，將啟動文本搜尋對話框，並且密碼將

會插入到文本搜尋對話框，而不是插入密碼對話框。 密碼對話框不是完全模式的。 再次選擇對話框，即可輸入密碼。

如果使用 Lotus Client 6 或更高版本，我們建議您按以下方式防止提示輸入密碼:

a. 在 Lotus Notes 中，選擇"檔案"|"首選項"|"安 全"|"用戶安全"對話框。

b. 選擇"不要從其他基於 Notes 的程式提示輸入密碼(以免降低安全性)"。

注意：其他版本的 Lotus Client 不提供此選項。

4. 使用 VPN 時，Notes 掃描程式似乎會顯著降低 Lotus Notes 的速度。 對於用戶訪問的每個備註項目，Lotus Notes

會進行讀取，然後 Notes 掃描程式會再次讀取。 用戶並不知道對每項目訪問兩次，因此他們會感覺到性能降低

一倍，而實際上性能卻處於正常狀態。

1. 如果您使用 VirusScan Enterprise 8.5i 鏡像任務鏡像 NAIFTP 站點，該任務可能會出現兩種失敗的情況。

- 一種是任務不完全鏡像 FTP 站點中的檔案。 例如，如果 NAIFTP 站點中的某檔案丟失，則該任務不會複製"當

前"資料夾以外的任何內容。

- 另一種是，如果您通過配置計畫完成這一工作，它將再次執行該任務，但不會執行指定在成功完成任務後運行的

任何程式。

注意：

在這種情況下，如果手動執行此計畫鏡像任務，則指定在成功完成此任務後執行的程式仍將運行。

建議使用 McAfee AutoUpdate Architect 創建 NAIFTP 站點鏡像任務。

1. 將 VirusScan Enterprise 從較低的版本升級到 8.5i 時可以保留設定：

- 如果使用 VirusScan Enterprise 安裝實用程式安裝本產品，請選擇"保留設定"選項。 有關詳細信息，請參閱

《VirusScan Enterprise 安裝指南》。

- 如果使用 ePolicy Orchestrator，請運行安裝包中包含的"ePOPolicyMigration.exe"檔案。

- 將 VSE850.NAP 檔案添加到 ePolicy Orchestrator 存儲庫。

- 在安裝了 ePolicy Orchestrator 的伺服器上運行ePOPolicyMigration.exe。

2. 即使選擇"保留設定"選項，也不會保留先前產品的安裝目錄 路徑。 默認情況下，VirusScan Enterprise 8.5i 將安裝在

%Program Files%\McAfee\VirusScan，除非指定其他安裝路徑。

1. 配置用戶定義的有害程式時不支持通配符。