Aktualizace infrastruktury používající ERA 6.x Proxy

Komponenta ERA Proxy se již od verze ESMC 7 nepoužívá. Její roli dokáže zastat proxy služba třetí strany. V průběhu aktualizace vaší infrastruktury na verzi 7 je tedy nutné provést migraci na vámi preferovanou proxy službu.

Před zahájením aktualizace si pozorně přečtěte informace uvedené v této kapitole.

validation-status-icon-error VAROVÁNÍ:

Níže uvádíme důležité informace týkající se kompatibility:

oERA Agent ve verzi 6.x se dokáže připojit k ESMC 7 Serveru.

oESET Management Agent ve verzi 7 se nedokáže připojit k ESMC Serveru prostřednictvím ERA Proxy.

oESET Management Agent ve verzi 7 se nedokáže připojit k ERA.

Komunikační protokol používaný agentem pro spojení s ESMC Serverem nepodporuje autentifikaci. Pokud proxy řešení vyžaduje autentifikaci, komunikace mezi agenty a ESMC Serverem nebude funkční.

Neaktualizujte ERA Agenty předtím, než správně konfigurujete proxy.

Aktualizační scénáře

Pokud máte ve své síti nasazenou ERA Proxy, pro přechod na verzi 7 použijte jeden z níže uvedených scénářů.

ERA Proxy instalovaná na Windows (informace naleznete v této kapitole)

ERA Proxy instalovaná na Windows (podrobnější popis v Databázi znalostí)

migrace ERA Proxy nasazené jako virtuální appliance (článek z Databáze znalostí)

Aktualizace infrastruktury používající ERA Proxy provozovanou na Windows

1.Zazálohujte si ERA Server 6.x.

2.Aktualizujte ERA Server 6.x na verzi ESMC 7. Využít k tomu můžete klientskou úlohu pro aktualizaci součástí ESMC. Tím aktualizujete server, agenta i Web Console na daném stroji.

3.Vyčkejte alespoň 24 hodin a ujistěte se, že aktualizace proběhla úspěšně.

4.Aktualizujte ERA Agenta na stroji kde vám běží ERA Proxy.

5.Na stroj, kde vám běží ERA Proxy nainstalujte Apache HTTP Proxy. Využít můžete předkonfigurovaný balíček Apache poskytnutý společností ESET.

6.V textovém editoru si otevřete konfigurační soubor httpd.conf, který standardně najdete ve složce C:\Program Files\Apache HTTP Proxy\conf.

a.Komunikace mezi ESET Management a serverem standardně probíhá na portu 2222. Pokud jste změnili port, který používá agent pro komunikaci, proveďte odpovídající změnu v konfiguraci. Do konfigurační souboru přidejte řádek AllowCONNECT 443 563 2222, kde případně nahraďte 2222 vámi použitým portem-

b.Do vlastní sekce ProxyMatch přidejte:

i.Adresu, kterou používá agent pro připojení k ESMC Serveru.

ii.Všechny další přípustné adresy ESMC Serveru (IP adresa, FQDN, …).
(přidejte text v níže uvedeném rámečku; IP adresa 10.0.0.10 je pouze vzorová a nahraďte ji skutečnou, stejně tak hostname.example)

<ProxyMatch ^(hostname\.example(:[0-9]+)?(\/.*)?|10\.1\.1\.10(:[0-9]+)?(\/.*)?)$>

Allow from all

</ProxyMatch>

c.Restartujte službu Apache HTTP Proxy.

7.Vytvořte novou politiku na ESMC Serveru.

a.V ESMC Web Console klikněte na Politiky > Vytvořit novou.

b.V sekci Obecné zadejte název, volitelně popis.

c.V sekci Nastavení vyberte jako produkt ESET Management Agent.

d.V konfigurační šabloně v sekci Připojení > Připojovat se k těmto serverům klikněte na Změnit seznam serverů.

e.Klikněte na tlačítko Přidat a zadejte adresu stroje, na kterém běží ERA Proxy a potvrďte kliknutím na tlačítko OK. Klikněte na tlačítko OK.

f.Opakujte výše uvedené kroky a jako další záznam zadejte adresu ESMC Serveru.

g.Konfiguraci uložte kliknutím na tlačítko Uložit.

h.V konfigurační šabloně přejděte do sekce Rozšířená nastavení > Proxy server a vyberte možnost Rozdílná proxy pro jednotlivé služby.

i.Aplikujte možnost Replikace a klikněte na možnost Změnit.

j.Zadejte adresu stroje, na kterém běží proxy (adresu 10.0.1.10 použitou jako příklad nahraďte skutečnou)

k.Klikněte na šedé kolečko na řádku Port (pro vynucení této položky prostřednictvím politiky) a ponechejte výchozí hodnotu 3128.

l.Kliknutím na Uložit a Dokončit uložte politiku. Zatím ji nepřiřazujte žádnému zařízení.

validation-status-icon-warning DŮLEŽITÉ:

Je absolutně nezbytné do jednoho seznamu adres v konfiguraci přidat obě adresy . V případě, že agent neobdrží tuto informaci v jedné politice, nedokáže se po provedení aktualizace připojit k proxy a serveru. V opačném případě bude nutné manuálně opravit agenta provedením opravné instalace a zadáním správné adresy ESMC Serveru.

V případě, že do politiky nezadáte konfiguraci HTTP Proxy, agent se nedokáže spojit s ESMC Serverem. Situaci nevyřešíte ani opravnou instalací produktu.

8.Vyberte si jeden z počítačů připojených prostřednictvím ERA Proxy a přiřaďte mu nově vytvořenou politiku.

9.Vyčkejte alespoň dva intervaly replikace a ověřte, zda se politika aplikovala a stanice se stále připojuje k ESMC Serveru.

10. Spusťte na stanici klientskou úlohu pro aktualizaci součástí ESMC.

11. Po dokončení aktualizace agenta na novou verzi ověřte, zda se stále připojuje k ESMC Serveru. Pokud je spojení úspěšné, pokračujte v aktualizaci infrastruktury.

validation-status-icon-warning DŮLEŽITÉ:

Ve velkých sítích doporučujeme zahájit aktualizaci na stanicích, ke kterým máte blízko, případně v odděleních s IT zkušenými uživateli. Usnadní vám to případné řešení vzniklých potíží.

12.Aplikujte vytvořenou politiku ostatním zařízením připojujícím se prostřednictvím ERA Proxy.

13. Vyčkejte alespoň dva intervaly replikace a ověřte, zda se politika aplikovala a stanice se stále připojují k ESMC Serveru.

14. Spusťte na stanice klientskou úlohu pro aktualizaci součástí ESMC.

15.V případě, že se po dokončení aktualizace připojují k serveru všichni klienti, pokračujte dále.

16.Upravte vytvořenou politiku (z kroku 7). V ESMC Web Console klikněte na Politiky, najděte vámi vytvořenou politiku a z kontextového menu vyberte možnost Změnit.

a.V konfigurační šabloně v sekci Připojení > Připojovat se k těmto serverům klikněte na Změnit seznam serverů a odstraňte záznam ukazující na ERA Proxy.

b.Konfiguraci uložte kliknutím na tlačítko Uložit.

c.Uložte změny v politice kliknutím na tlačítko Dokončit.

17. Ze serveru nyní můžete odinstalovat ERA Proxy, například prostřednictvím klientské úlohy Odinstalace aplikace.