安全性管理中心元件升級工作

升級前的建議

我們建議使用 ESMC Web Console 中提供的安全性管理中心元件升級工作,來升級您的 ESMC 基礎架構。升級之前請仔細閱讀此處的指示。

note

注意

ESMC7 在推出新版 ESMC 伺服器時會自動通知您。

如需將 ESET Security Management Center 升級為最新版本的其他指示,請參閱我們的知識庫文章

您是否要從 ERA/ESMC 虛擬設備升級?

您要升級具有 ERA Proxy 的環境?

hmtoggle_plus0ESMC 伺服器執行個體是否安裝在容錯移轉叢集上?
hmtoggle_plus0在 Microsoft Windows 上升級 Apache HTTP Proxy 前的重要指示
hmtoggle_plus0在虛擬設備上升級 Apache HTTP Proxy 前的重要指示

 

important

重要

您只能從 ERA 6.5 版和更新版本升級為 ESMC 7.2。如果您使用的是較舊的 ERA 6.x 版,請先升級到 ERA 6.5

開始升級工作之前,請備份下列資料:

所有憑證 (憑證授權單位、伺服器憑證和代理程式憑證)

將您的授權單位憑證從舊 ESMC 伺服器匯出至 .der 檔,並儲存至外部儲存裝置。

從舊 ESMC 伺服器匯出您的對等憑證 (適用於 ESET Management 代理程式、ESMC 伺服器) 和私密金鑰 .pfx 檔案,並儲存至外部儲存裝置。

您的 ERA/ESMC 資料庫。 若您已安裝了舊版不支援的資料庫 (MySQL 5.5 或 MSSQL 2008),請將您的資料庫升級至相容的資料庫版本,然後再升級 ESMC 伺服器。

 

ESMC 伺服器元件版本 7.2 與 32 位元機器 (x86 架構) 不相容。將 32 位元伺服器機器從版本 6.5-7.0 升級至 7.2 的作業將會失敗。

若您已執行升級,且現在您的系統無法正常運作,則需要手動將所有 ESMC 元件重新安裝為原始版本。

若您想要升級,則需要將目前的 ESMC 移轉至 64 位元機器,而在移轉成功之後,您便可以執行升級工作。

ESMC 7.2 使用 LDAPS 作為預設的通訊協定,以進行 Active Directory 同步化。 如果要將 Windows 上較早的 ESMC 版本升級到 ESMC 7.2,且您之前使用 Active Directory 同步化,則同步化工作將在 ESMC 7.2 中失敗。

若要升級 ESET 安全性產品,請使用軟體安裝工作。使用最新的安裝程式套件執行此工作,以安裝最新版本蓋過現有的產品。

建議的升級程序

1.升級 ESMC 伺服器 - 只選取有安裝 ESMC 伺服器的機器作為目標來執行安全性管理中心元件升級工作。
 

warning

警告

當您從 ERA 6.x 升級時,請確認在升級代理程式之前先升級 ESMC 伺服器。ESET Management 代理程式 7.x 使用的是新通訊協定,而且無法連線至 ERA 6.x 伺服器。

 

2.選取一些用戶端電腦 (作為測試範例,每一個作業系統/位元至少一個用戶端),並在其上執行安全性管理中心元件升級工作。

建議使用 Apache HTTP Proxy (或已啟用快取的任何其他透明 Web Proxy),以便能夠限制網路負載。測試用戶端機器將觸發安裝程式的下載/快取。當下次執行此工作時,會直接從快取將安裝程式發送至用戶端電腦。

3.當已升級 ESET Management 代理程式的電腦成功連線到 ESMC 伺服器後,繼續升級其他的用戶端。

 

note

注意

若要在網路中所有受管理的電腦上升級 ESET Management 代理程式,請選取靜態群組所有作為安全性管理中心元件升級工作的目標。之前已升級的電腦將不會重新升級。

已升級的元件清單:

ESMC 伺服器

ESET Management 代理程式

ESMC Web Console - 僅在 Apache Tomcat 安裝於 Windows 與 Linux 發行版本中的預設安裝資料夾時才會顯示,包含 ESMC 虛擬設備 (例如:/var/lib/tomcat8/webapps/,/var/lib/tomcat7/webapps/,/var/lib/tomcat/webapps)。

warning

警告

o透過 [元件升級] 工作更新 ESMC Web Console 期間,不會更新 Apache Tomcat。

o如果 Apache Tomcat 安裝在自訂位置中,ESMC Web Console 升級不會運作。

o如果已安裝自訂版的 Apache Tomcat (Tomcat 服務手動安裝),則不支援透過全方位安裝程式或透過元件升級工作進行後續的 ESMC Web Console 升級。

ESMC 行動裝置連接器我們建議您先將 MDM 版升級為 6.5 版,然後便可以將您的環境升級至第 7.2 版。

下列元件必須手動升級:

Apache Tomcat (強烈建議您保持最新的 Apache Tomcat,請參閱升級 Apache Tomcat)

資料庫伺服器

Apache HTTP Proxy (可以使用全方位安裝程式來完成,請參閱升級 Apache HTTP Proxy)

ESET Rogue Detection Sensor - 若要升級,請在舊版上安裝較新的版本 (請遵循適用於 WindowsLinux 的安裝指示)。若您使用舊版 ESMC 7.x 安裝 RD Sensor,則您不需要進行升級,因為沒有新的 RD Sensor 版本。

疑難排解

warning

警告

如果在執行 ESMC 伺服器或 Web Console 的電腦上元件升級失敗,您可能無法遠端登入 Web Console。建議您先配置實體存取至伺服器電腦,然後再執行這項升級。如果您無法配置電腦的實體存取,請確保您可以使用遠端桌面,透過管理員權限登入該電腦。建議您先備份您的 ESMC 伺服器和行動裝置連接器資料庫,然後再執行此作業。若要備份您的虛擬設備,請建立快照或複製您的虛擬設備。

確認您是否可從升級的電腦存取 ESMC 存放庫

如果有至少一個元件已經升級為更新版本,則無法重新執行安全性管理中心元件升級工作。

如果不清楚失敗的原因,請手動升級元件。請參閱針對 WindowsLinux 的指示。

如需解決升級問題的其他建議,請參閱一般疑難排解資訊