概观

本文档将详细介绍在Deep Freeze保护工作站时配置McAfee Endpoint Security以正确更新的建议做法。

介绍

Deep Freeze通过回滚在重新启动时对计算机所做的任何更改，为管理员提供了一种保护工作站免受更改的方法。Deep Freeze不会对恶意更改或工作站上所需的更改进行任何区分，这可能会对管理需要定期更新的第三方产品带来一些挑战。

我们在客户工作站上发现的最常见的交互是防病毒软件和Deep Freeze之间的交互。设计的防病毒软件需要定期更新以保持其在客户端工作站上的有效性，并且除非采取措施确保防病毒软件能够及时执行更新，否则可能会出现问题。

计划用于配置防病毒软件，以便在Deep Freeze无法保护工作站的时间范围内进行更新。这样做的好处是可以配置较难的方法之一，但确实需要工作站有一段时间不使用它们，并且可以配置为自动更新。

McAfee Endpoint Security支持使用命令行功能，该功能可用于在工作站进入维护模式时触发防病毒更新。要配置Deep Freeze以在启动维护模式时触发McAfee Endpoint Security更新，请按照以下过程操作：

打开Deep Freeze配置管理员。
根据您的正常要求配置Deep Freeze安装包，包括可能需要的密码和其他设置。
单击“工作站任务”选项卡。
在Task Type下拉列表中选择Batch File，然后单击Add。
在“名称”字段中将事件命名为“McAfee Antivirus”。
在日期下拉列表中选择要进行更新的频率，并设置事件的开始和结束时间。
如果需要，可以启用“允许用户取消事件”，“维护后关机”和“禁用键盘和鼠标”选项。
单击“批处理文件”选项卡。
在选项卡上的“批处理文件内容”字段中输入以下内容：
@ECHO OFF
如果存在“C：\ Program Files \ McAfee \ Endpoint Security \ Threat Prevention \ amcfg.exe”“C：\ Program Files \ McAfee \ Endpoint Security \ Threat Prevention \ amcfg.exe”/ UPDATE
IF EXIST“C： \ Program Files（x86）\ McAfee \ Endpoint Security \ Threat Prevention \ amcfg.exe“”C：\ Program Files（x86）\ Endpoint Security \ Threat Prevention \ amcfg.exe“/ UPDATE
单击工具栏上的“创建”按钮，将工作站安装程序保存在您将记住的位置。
在工作站上安装更新的工作站安装文件。