Zadanie uaktualniania komponentów Security Management Center

Zalecenia przed uaktualnieniem

Zalecanym sposobem uaktualniania infrastruktury ESMC jest użycie zadania Uaktualnianie komponentów Security Management Center dostępnego w konsoli internetowej ESMC. Przed uaktualnieniem należy dokładnie zapoznać się z instrukcjami.

note

Uwaga

Program ESMC 7 automatycznie powiadamia użytkownika o dostępności nowej wersji serwera ESMC.

Dodatkowe instrukcje dotyczące uaktualniania programu ESET Security Management Center do najnowszej wersji zawiera ten artykuł bazy wiedzy.

Czy uaktualniasz z ERA / urządzenia wirtualnego ESMC?

Czy uaktualniasz środowisko z serwerem proxy ERA?

hmtoggle_plus0Instancja serwera ESMC jest zainstalowana w klastrze trybu failover?
hmtoggle_plus0Ważna instrukcja przed uaktualnianiem serwera proxy Apache HTTP w systemie Microsoft Windows
hmtoggle_plus0Ważna instrukcja przed uaktualnianiem serwera proxy Apache HTTP na urządzeniu wirtualnym

 

important

WAŻNE

Możesz uaktualnić program do wersji ESMC 7.2 tylko z wersji ERA 6.5 lub nowszej. Jeśli używasz starszej wersji ERA 6.x, najpierw uaktualnij ją do ERA 6.5.

Przed uruchomieniem zadania uaktualniania należy utworzyć kopie zapasowe następujących danych:

Wszystkie certyfikaty (urzędu certyfikacji, serwera i agenta).

Wyeksportuj certyfikaty urzędu certyfikacji ze starego serwera ESMC do pliku .der i zapisz je w zewnętrznej pamięci masowej.

Wyeksportuj certyfikaty równorzędne (dla agenta ESET Management i serwera ESMC) oraz plik klucza prywatnego .pfx ze starego serwera ESMC i zapisz je w zewnętrznej pamięci masowej.

Baza danych ERA/ESMC. Jeśli zainstalowana jest starsza, nieobsługiwana baza danych (MySQL 5.5 lub MSSQL 2008), uaktualnij bazę danych do zgodnej wersji przed przystąpieniem do uaktualniania serwera ESMC.

 

Komponent serwera ESMC w wersji 7.2 jest niezgodny z komputerami 32-bitowymi (w architekturze x86). Próba uaktualnienia serwera 32-bitowego z wersji 6.5–7.0 do 7.2 zakończy się niepowodzeniem.

Jeśli uaktualnienie zostało już przeprowadzone i komputer nie działa, konieczne jest ponowne zainstalowanie wszystkich komponentów programu ESMC ręcznie w oryginalnej wersji.

Jeśli chcesz przeprowadzić uaktualnienie, musisz przeprowadzić migrację bieżącego rozwiązania ESMC na komputer 64-bitowy i dopiero po pomyślnej migracji uruchomić zadanie uaktualnienia.

ESMC7.2 używa protokołu LDAPS jako domyślnego protokołu synchronizacji z usługą Active Directory. W przypadku aktualizacji starszej wersji programu ESMC dla Windows do ESMC 7.2 przy jednoczesnym korzystaniu z synchronizacji z Active Directory, zadania synchronizacji w ESMC 7.2 zakończą się niepowodzeniem.

Aby uaktualnić produkty zabezpieczające firmy ESET, należy użyć zadania Instalacja oprogramowania. Aby zainstalować najnowszą wersję na istniejącym już produkcie, uruchom zadanie przy użyciu najnowszego pakietu instalatora.

Zalecana procedura uaktualniania

1.Uaktualnij serwer ESMC — wybierz tylko komputer z serwerem ESMC jako obiekt docelowy zadania uaktualniania składników Security Management Center.
 

warning

Ostrzeżenie

Podczas uaktualniania z ERA 6.x należy uaktualnić go do serwera ESMC przed uaktualnieniem agentów. Agenty ESET Management w wersji 7.x wykorzystują nowy protokół komunikacyjny i nie mogą nawiązywać połączenia z serwerem ERA w wersji 6.x.

 

2.Wybierz kilka komputerów klienckich (jako przykład testowy — co najmniej jednego klienta z każdej kategorii systemu/wersji bitowej) i uruchom na nich zadanie uaktualnienia składników Security Management Center.

Zalecamy używanie Apache HTTP Proxy (lub innego transparentnego serwera proxy WWW z włączonym buforowaniem) w celu ograniczenia obciążenia sieciowego. Testowe komputery klienckie uruchomią pobieranie/buforowanie instalatorów. Po następnym uruchomieniu zadania nastąpi dystrybucja instalatorów na komputerach klienckich bezpośrednio z pamięci podręcznej.

3.Po pomyślnym nawiązaniu połączenia komputerów z uaktualnionym agentem ESET Management z serwerem ESMC należy kontynuować uaktualnianie pozostałych klientów.

 

note

Uwaga

Aby uaktualnić agenty ESET Management na wszystkich zarządzanych komputerach w sieci, wybierz grupę statyczną Wszystkie jako miejsce docelowe zadania uaktualniania składników Security Management Center. Wcześniej uaktualnione komputery nie będą ponownie uaktualniane.

Lista uaktualnianych komponentów:

Serwer ESMC

Agent ESET Management

Konsola internetowa ESMC — tylko gdy serwer Apache Tomcat zainstalowano w domyślnym folderze instalacji zarówno w systemie Windows jak i w dystrybucjach systemu Linux, w tym również na urządzeniu wirtualnym ESMC (przykład: /var/lib/tomcat8/webapps/, /var/lib/tomcat7/webapps/, /var/lib/tomcat/webapps/).

warning

Ostrzeżenie

oSerwer Apache Tomcat nie jest uaktualniany podczas uaktualniania konsoli internetowej ESMC za pomocą zadania Uaktualnianie komponentów.

oUaktualnianie konsoli internetowej ESMC nie działa, jeśli serwer Apache Tomcat zainstalowano w lokalizacji niestandardowej.

oJeśli zainstalowana jest niestandardowa wersja serwera Apache Tomcat (ręczna instalacja usługi Tomcat), kolejne uaktualnienie konsoli internetowej ESMC za pośrednictwem instalatora kompleksowego lub zadania uaktualnienia składników nie jest obsługiwane.

ESMC Moduł zarządzania urządzeniami mobilnymi Zalecamy uaktualnienie tego modułu najpierw do wersji 6.5 przed uaktualnieniem środowiska do wersji 7.2.

Składniki, które należy uaktualnić ręcznie:

Apache Tomcat (zdecydowanie zalecamy regularne aktualizowanie serwera Apache Tomcat do najnowszej wersji, patrz Uaktualnianie serwera Apache Tomcat)

Serwer bazy danych

Serwer proxy Apache HTTP (przy użyciu instalatora kompleksowego, patrz Uaktualnianie serwera proxy Apache HTTP)

ESET Rogue Detection Sensor — ten komponent należy uaktualnić poprzez zainstalowanie nowszej wersji w celu zastąpienia starszej wersji (w tym celu należy wykonać instrukcje odpowiednio dla systemu Windows lub Linux). W przypadku zainstalowania narzędzia RD Sensor ze starszą wersją produktu ESMC 7.x nie jest konieczne uaktualnianie go, ponieważ nie ma nowszych wersji narzędzia RD Sensor.

Rozwiązywanie problemów

warning

Ostrzeżenie

Jeśli uaktualnianie komponentów nie powiedzie się na komputerze, na którym działa serwer lub konsola internetowa ESMC, zdalne logowanie do konsoli internetowej może być niemożliwe. Przed przystąpieniem do uaktualniania zalecamy skonfigurowanie fizycznego dostępu do komputera serwera. Jeśli fizyczny dostęp do komputera nie jest możliwy, należy zadbać o możliwość logowania się na nim przy użyciu uprawnień administratora za pośrednictwem pulpitu zdalnego. Przed przystąpieniem do tej operacji zalecamy wykonanie kopii zapasowej baz danych serwera ESMC i Modułu zarządzania urządzeniami mobilnymi. Aby utworzyć kopię zapasową urządzenia wirtualnego, należy utworzyć jego migawkę lub sklonować maszynę wirtualną.

Należy sprawdzić, czy repozytorium ESMC jest dostępne z uaktualnionego komputera.

Ponowne uruchomienie zadania Uaktualnianie komponentów Security Management Center nie przyniesie żądanego efektu, jeśli co najmniej jeden z komponentów uaktualniono już wcześniej do nowszej wersji.

Jeśli nie można ustalić przyczyny niepowodzenia, można uaktualnić poszczególne komponenty ręcznie. Należy zapoznać się z instrukcjami dotyczącymi systemu Windows lub Linux.

Więcej sugestii dotyczących rozwiązywania problemów z uaktualnianiem można znaleźć w ogólnych informacjach o rozwiązywaniu problemów.