Upgrade einer Infrastruktur mit ERA 6.5 Proxy

Die ERA Proxy-Komponente wurde in ESMC 7 nicht mehr weiterentwickelt. Stattdessen ist eine Proxylösung als Ersatz verfügbar. Beim Upgrade Ihrer Infrastruktur (Server und Agenten) müssen Sie Ihre Proxylösung migrieren.

Lesen Sie vor dem Upgrade die folgenden Informationen.

validation-status-icon-error WARNUNG

Beachten Sie die Kompatibilität der Verbindungen:

oERA Version 6.x Agenten können sich mit einem ESMC 7 Server verbinden.

oESET Management Agent (Version 7) kann sich nicht über einen ERA mit einem ESMC Server verbinden.

oESET Management Agenten (Version 7) können sich nicht mit einem ERA verbinden

Das Kommunikationsprotokoll zwischen Agent und ESMC Server unterstützt keine Authentifizierung. Daher können für die Weiterleitung der Agenten-Kommunikation zum ESMC Server keine Proxylösungen mit Authentifizierung verwendet werden.

Aktualisieren Sie die ERA Agenten (die sich über einen Proxy verbinden) erst, nachdem Sie eine passende Proxylösung eingerichtet haben.

Upgradeszenarien

Falls Sie die ERA Proxy-Komponente in Ihrer Umgebung einsetzen, führen Sie die folgenden Schritte aus, um Ihre Infrastruktur auf ESMC 7 zu aktualisieren.

ERA Proxy installiert unter Windows (diese Seite)

ERA Proxy installiert unter Windows (Knowledgebase-Artikel mit ausführlicheren Anweisungen)

ERA Proxy als virtuelle Appliance bereitgestellt (Knowledgebase-Artikel)

Infrastruktur aktualisieren mit ERA Proxy installiert unter Windows

1.Sichern Sie Ihren ERA Server.

2.Aktualisieren Sie Ihren ERA Server auf ESMC 7 mit dem Task Upgrade von Remote Administrator-Komponenten. (Server, Agent und Web-Konsole werden aktualisiert)

3.Warten Sie ca. 24 Stunden, um sicherzustellen, dass die aktualisierte Umgebung problemlos funktioniert.

4.Aktualisieren Sie den ERA Agenten auf dem ERA Proxy-Computer über den Task Upgrade von Security Management Center-Komponenten.

5.Installieren Sie Apache HTTP Proxy auf dem Computer, auf dem der ERA Proxy installiert ist. Verwenden Sie die vorkonfigurierte ESET-Version von Apache. (Download-Link)

6.Bearbeiten Sie die Apache HTTP Proxy-Konfigurationsdatei httpd.conf im Verzeichnis C:\Program Files\Apache HTTP Proxy\conf.

a.Standardmäßig wird Port 2222 für die Kommunikation mit demESET Management Agenten verwendet. Ändern Sie diesen Wert entsprechend, falls Sie bei der Installation einen anderen Port angegeben haben. Ersetzen Sie den Wert 2222 in der Zeile AllowCONNECT 443 563 2222 durch Ihre Portnummer.

b.Fügen Sie in einem separaten ProxyMatch-Segment Folgendes hinzu:

I.Die Adresse, die Ihre Agenten verwenden, um sich mit dem ESMC Server zu verbinden

II.Alle weiteren möglichen Adressen Ihres ESMC Servers (IP, FQDN)
(Fügen Sie den unten gezeigten Code komplett hinzu. Die IP-Adresse 10.1.1.10 und der Hostname hostname.example sind nur Beispiele und müssen durch die tatsächlichen Adressen ersetzt werden. Außerdem können Sie den ProxyMatch-Ausdruck in diesem Knowledgebase-Artikel generieren).

<ProxyMatch ^(hostname\.example(:[0-9]+)?(\/.*)?|10\.1\.1\.10(:[0-9]+)?(\/.*)?)$>

Allow from all

</ProxyMatch>

c.Starten Sie den Apache HTTP Proxy-Dienst neu.

7.Erstellen Sie eine neue Policy auf Ihrem ESMC Server.

a.Klicken Sie in der ESMC-Web-Konsole auf Policies > Neue erstellen.

b.Geben Sie im Abschnitt Einfach einen Namen für die Policy ein.

c.Wählen Sie im Abschnitt Einstellungen die Option ESET Management Agent aus.

d.Navigieren Sie zu Verbindung > Server verbindet sich mit > Serverliste bearbeiten.

e.Klicken Sie auf Hinzufügen und geben Sie die Adresse des Proxy-Computers (der Computer, auf dem der ERA Proxy installiert wurde) in das Feld Host ein. Klicken Sie auf OK.

f.Wiederholen Sie den obigen Schritt und fügen Sie die Adresse Ihres ESMC Servers hinzu (die Adresse muss mit der bei der Agenten-Konfiguration verwendeten Adresse übereinstimmen).

g.Klicken Sie auf Speichern.

h.Navigieren Sie zu Erweiterte Einstellungen > HTTP-Proxy und legen Sie unter Proxy-Konfiguration den Wert Separater Proxy pro Dienst fest.

i.Klicken Sie auf Replikation > Bearbeiten und aktivieren Sie die Option Proxyserver verwenden.

j.Geben Sie die IP-Adresse des Proxy-Computers in das Feld Host ein. Die Adresse 10.1.1.10 ist nur ein Beispiel und muss durch eine tatsächliche Adresse ersetzt werden.

k.Übernehmen Sie den Standardwert 3128 für den Port.

l.Klicken Sie auf Speichern und auf Fertig stellen, um die Policy zu speichern. Weisen Sie die Policy noch zu keinem Computer zu.

validation-status-icon-warning WICHTIG

Achten Sie unbedingt darauf, dass Sie beide IP-Adressen in einer einzigen Liste auf dem Client anwenden. Wenn der Agent diese Informationen nicht in einer Policy hat, kann er sich nach dem Upgrade nicht mit dem Proxy und dem Server verbinden. In diesem Fall müssen Sie die Agenten manuell reparieren, indem Sie eine Reparaturinstallation durchführen und die korrekte Adresse für den ESMC Server verwenden.

Wenn die HTTP-Proxy-Einstellung nicht in der Policy angewendet wird, kann sich der Agent nicht mit dem ESMC Server verbinden.

8.Wählen Sie einen einzelnen Computer aus, der sich über den ERA Proxy verbindet, und weisen Sie die neue Policy zu diesem Computer zu.

9.Warten Sie einige Minuten, bis die Policy übernommen wurde, und überprüfen Sie, ob sich der Computer immer noch mit dem ESMC Server verbindet.

10. Führen Sie den Task Upgrade von Security Management Center-Komponenten aus, um den Client zu aktualisieren.

11. Aktualisieren Sie den Client auf Version 7 und überprüfen Sie anschließend, ob er sich immer noch mit dem ESMC Server verbindet. Falls sich der Computer auch nach dem Upgrade problemlos verbindet, können Sie die restlichen Computer aktualisieren.

validation-status-icon-warning WICHTIG

In größeren Netzwerken macht es Sinn, zunächst die Abteilungen mit IT-erfahrenen Benutzern oder mit Benutzern zu aktualisieren, die möglichst nahe an ihren Computern arbeiten, um die Fehlerbehebung zu erleichtern.

12.Wenden Sie die Policy (aus Schritt 5) auf den anderen Computern an, die sich über den ERA Proxy verbinden.

13. Warten Sie einige Minuten, bis die Policy übernommen wurde, und überprüfen Sie, ob sich die Clients immer noch mit dem ESMC Server verbinden.

14. Führen Sie den Task Upgrade von Security Management Center-Komponenten auf diesen Clients aus.

15. Falls sich alle Clients nach Abschluss des Upgrades mit dem ESMC verbinden, können Sie mit den nächsten Schritten fortfahren.

16. Bearbeiten Sie die Policy (aus Schritt 5). Navigieren Sie zu Policies > klicken Sie auf das Zahnradsymbol neben der Policy, die Sie bearbeiten möchten, und klicken Sie auf Bearbeiten.

a.Klicken Sie unter Einstellungen > Verbindung auf Serverliste bearbeiten und entfernen Sie die Adressen des ERA Proxy-Computers.

b.Klicken Sie auf Speichern.

c.Klicken Sie auf Fertig stellen, um die Policy zu speichern und anzuwenden.

17. Entfernen Sie den ERA Proxy unter Client-Tasks > Software-Deinstallation.