Klientská úloha pro aktualizaci komponent

Doporučení:

Doporučený postup pro aktualizaci ESMC infrastruktury je použít klientskou úlohu Aktualizace součástí ESMC. Před aktualizací si důkladně přečtěte informace uvedené v této kapitole. Pokud používáte ERA virtuální appliance, doporučujeme provést migraci databáze do nové appliance, která běží na novějším operačním systému.

Aktualizujete v prostředí s ERA Proxy?

validation-status-icon-warning DŮLEŽITÉ

Aktualizace na ESMC 7 je možná pouze v případě, že používáte ERA 6.3 a novější.

Před zahájením aktualizace si:

zazálohujte všechny certifikáty a certifikační autority:

Ze starého ESMC Serveru exportujte veřejné klíče certifikačních autorit do .der souborů a uložte je na externí úložiště.

Exportujte klientské certifikáty (ESET Management Agenta, ESMC Serveru) včetně privátního klíče do .pfx souboru a uložte je na externí úložiště.

Zazálohujte ERA/ESMC databázi.

 

Doporučený postup aktualizace:

1.Aktualizujte nejprve ESMC Server (stroj, na kterém běží ESMC Server).

validation-status-icon-error VAROVÁNÍ

Nikdy neaktualizujte agenty předtím, než aktualizujete ESMC Server. ESET Management Agent 7.x používá nový replikační protokol, který není kompatibilní s ERA serverem 6.x.

2.Vyberte si několik klientů (ideálně zástupce z od každého OS / architektury) a aktualizujte na nich ESET Management Agenta.

Pro snížení zatížení sítě doporučujeme využít k distribuci aktualizací Apache HTTP Proxy nebo jinou transparentní proxy s aktivní cache. Při jejím použití se instalační balíček z internetu stáhne pro každou platformu pouze jednou, Následně již bude distribuován právě z cache v rámci vaší lokální sítě.

3.Po otestovaní funkčnosti aktualizujte agenty na všech zbývajících stanicích v síti. Volitelně můžete jako cílovou skupinu zvolit nejnadřazenější statickou skupinu Všechna zařízení. Na počítačích, na kterých již proběhla aktualizace se úloha opětovně neprovede.

Seznam komponent, které je možné aktualizovat:

ESMC Server

ESET Management Agent (úlohou aktualizujete ESET Management Agenty na cílových stanicích)

ESMC Web Console – možné pouze v případě, kdy jste instalovali konzoli prostřednictvím all-in-one balíčku, používáte ESMC virtual appliance nebo ji máte na Linuxu ve složce /var/lib/tomcat8/webapps/, /var/lib/tomcat7/webapps/, /var/lib/tomcat/webapps/

ESMC Mobile Device Connector Pokud používáte MDC ve verzi 6.1, nejprve proveďte aktualizaci na verzi 6.4, a poté na verzi 7.

details_hoverPoznámka

ESMC vás automaticky upozorní na dostupnost nové verze ESMC serveru.

Následující komponenty je nutné aktualizovat ručně:

Apache Tomcat (doporučujeme udržovat webový server aktuální)

Apache HTTP Proxy (například prostřednictvím all-in-one instalačního balíčku)

ESET Rogue Detection Sensor

validation-status-icon-warning DŮLEŽITÉ

Pro aktualizaci bezpečnostního produktu ESET použijte klientskou úlohu pro instalaci aplikace. Při vytváření úlohy vyberte nejnovější verzi balíčku, který bude použit pro aktualizaci stávající instalace.

Předtím než začnete:

validation-status-icon-error VAROVÁNÍ

Pokud aktualizace ESMC Serveru nebo ESMC Web Console selže, nebude možné se vzdáleně do konzole přihlásit. Při aktualizaci doporučujeme mít fyzický přístup k serveru, na kterém běží ESMC Server/ESMC Web Console. Pokud nemůžete zajistit fyzický přístup k serveru, ujistěte se, že jste na server vzdáleně připojeni pod účtem s administrátorským oprávněním. Před zahájením aktualizace doporučujeme provést zálohu databáze (ESMC Serveru, resp. Mobile Device Connector). Pro zálohování Virtual Appliance použijte snapshot nebo si vytvořte klon virtuálního počítače.

hmtoggle_plus0ESMC Server instalovaný na failover clusteru
hmtoggle_plus0Důležité informace před aktualizací Apache HTTP Proxy na Microsoft Windows
hmtoggle_plus0Důležité informace před aktualizací Apache HTTP Proxy na virtuální appliance

 

Pro aktualizaci na novou verzi využijte klientskou úlohu pro aktualizaci součástí ESMC. Další informace týkající se aktualizace ESET Security Management Center na nejnovější verzi máme popsány v Databázi znalostí.

Řešení problémů:

Na počítači, na kterém provádíte aktualizaci se ujistěte, že máte přístup k ESET/ESMC repozitáři.

Opětovné spuštění aktualizační úlohy selže, pokud již byla alespoň jedna komponenta aktualizována na novější verzi.

Pokud úloha z neznámého důvodu selže, aktualizujte komponenty ručně. V závislosti na platformě si vyberte postup pro Windows nebo Linux).

Další indicie vedoucí k vyřešení neúspěšné aktualizace naleznete v samostatné kapitole.