Завдання з оновлення компонентів ESET PROTECT
Рекомендації перед оновленням
Для оновлення інфраструктури ESET PROTECT рекомендується використовувати завдання з ESET PROTECT оновлення компонентів у веб-консолі ESET PROTECT. Перед оновленням уважно ознайомтеся з наведеними тут інструкціями.
|
Якщо на комп’ютері з веб-консоллю або сервером ESET PROTECT не вдалось оновити компоненти, під час віддаленого входу у веб-консоль можуть виникнути проблеми. Рекомендується забезпечити можливість фізичного доступу до сервера перед виконанням оновлення. Якщо фізичний доступ до сервера відсутній, переконайтеся, що ви можете ввійти на нього з віддаленого робочого столу за допомогою облікового запису адміністратора. Перед оновленням рекомендується створити резервну копію баз даних сервера ESET PROTECT та Mobile Device Connector. Щоб створити резервну копію віртуального пристрою, створіть його знімок або точну копію віртуальної машини. |
Виконуєте оновлення з віртуального пристрою ESMC?
Екземпляр сервера ESET PROTECT інстальовано на відмовостійкому кластері?
|
Виконати оновлення до ESET PROTECT 10.0 можна тільки з ESMC версії 7.2 і новіших. ESET PROTECT відображає автоматичне сповіщення за наявності більш нової версії сервера ESET PROTECT. Перед запуском оновлення створіть резервну копію таких даних: •усіх сертифікатів (центр сертифікації, сертифікат сервера та сертифікат агента). •Експортуйте свої сертифікати від Центру сертифікації зі старого сервера ESET PROTECT у файл .der і збережіть його в зовнішньому сховищі. •Експортуйте свої сертифікати однорангового вузла (для агента ESET Management, сервера ESET PROTECT) і файл .pfx з приватним ключем із сервера ESET PROTECT та збережіть їх у зовнішньому сховищі. •Ваша база даних ESMC/ESET PROTECT. Якщо у вас інстальовано старішу непідтримувану базу даних (MySQL 5.5 або Microsoft SQL 2008/2012), оновіть базу даних до сумісної версії, перш ніж оновлювати сервер ESET PROTECT.
Переконайтеся, що маєте підтримувану операційну систему перед оновленням до ESET PROTECT 10.0. Щоб оновити продукти з безпеки ESET, запустіть завдання інсталяції програми за допомогою пакета інсталятора останньої версії для інсталяції найновішої версії наявного продукту. |
Рекомендована процедура оновлення
1.Оновіть ESET PROTECT Server: для завдання Оновити компоненти ESET PROTECT укажіть цільовою тільки ту машину, яка має ESET PROTECT Server.
2.Виберіть кілька клієнтських комп’ютерів (для тестового оновлення виберіть принаймні один клієнт із кожної системи/розрядності) й запустіть на них завдання Оновити компоненти ESET PROTECT.
Для обмеження навантаження на мережу рекомендується використовувати ESET BridgeПроксі-сервер HTTP (або інший прозорий проксі-сервер з увімкненим кешуванням). На тестових клієнтських комп’ютерах розпочнеться завантаження/кешування інсталяторів. Після наступного виконання завдання інсталятори буде перенесено на клієнтські комп’ютери безпосередньо з кешу.
3.Після підключення комп’ютерів із оновленим ESET Management Agent до ESET PROTECT Server продовжте оновлювати решту клієнтів.
|
Щоб оновити агенти ESET Management Agent на всіх керованих комп’ютерах у мережі, укажіть статичну групу Всі цільовою для завдання Оновити компоненти ESET PROTECT. Завдання пропускає комп’ютери, на яких уже виконується найновіший агент ESET Management. ESET PROTECT підтримує автоматичне оновлення агента ESET Management на керованих комп’ютерах. |
Компоненти, які оновлюються автоматично:
•ESET PROTECTСервер
•ESET Management Агент
•Веб-консоль ESET PROTECT використовується лише якщо Apache Tomcat, зокрема ESET PROTECT Virtual Appliance, було інстальовано в ОС Windows або Linux у папку за замовчуванням (наприклад: /var/lib/tomcat8/webapps/, /var/lib/tomcat7/webapps/, /var/lib/tomcat/webapps/).
|
Обмеження для оновлення веб-консолі oApache Tomcat не оновлюється під час оновлення веб-консолі ESET PROTECT за допомогою завдання з оновлення компонентів. oОновлення веб-консолі ESET PROTECT не виконується, якщо Apache Tomcat встановлено в інше місце. oЯкщо інстальовано налаштовувану версію Apache Tomcat (ручна інсталяція служби Tomcat), то подальше оновлення ESET PROTECT Web Console за допомогою універсального інсталятора або завдання «Оновлення компонентів» не підтримується. |
•ESET PROTECT Mobile Device Connector
Компоненти, для яких потрібне оновлення вручну:
Компоненти ESET
•ESET Rogue Detection Sensor: для оновлення використовуйте завдання інсталяції програми. Окрім цього, можна інсталювати останню версію поверх попередньої версії (дотримуйтеся інструкцій з інсталяції для Windows або Linux). Якщо ви встановили RD Sensor з ESMC версії 7.2 і новіших версій, виконувати оновлення не потрібно, оскільки це остання версія RD Sensor.
Компоненти сторонніх розробників
Крім компонентів ESET, ESET PROTECT використовує сторонні компоненти, які можуть потребувати оновлення вручну.
У веб-консолі ESET PROTECT натисніть Швидкі посилання > Компоненти сервера, щоб переглянути компоненти стороннього виробника з новішою версією.
|
•Рекомендуємо якомога швидше інсталювати останню версію компонентів стороннього виробника. Найновіші доступні версії можуть бути різними залежно від операційної системи, де виконується ESET PROTECT Server. •Віртуальний пристрій ESET PROTECT не звітує про доступні оновлення для сторонніх компонентів. |
Для веб-консолі ESET PROTECT рекомендується оновити версію ранішу за перелічені нижче.
Компонент сторонніх розробників: |
Версія: |
Примітки: |
|---|---|---|
Microsoft SQL Server |
2019 (збірка 15.0.4261.0) |
Визначте версію і випуск обробника бази даних SQL Server та інсталюйте найновіший сукупний пакет оновлень. |
MySQL |
8.0.0.0 |
Щоб переглянути інстальовану версію бази даних, клацніть Довідка > Про продукт у веб-консолі ESET PROTECT. |
Операційна система |
Windows Server 2016 |
ESET PROTECT не повідомляє про доступні оновлення для Linux. |
Apache Tomcat |
9.0.65 |
Визначте інстальовану версію Apache Tomcat: •Windows: перейдіть у C:\Program Files\Apache Software Foundation\[ Tomcat папка ]\ і відкрийте файл RELEASE-NOTES у текстовому редакторі та перевірте номер версії. •Linux: виконайте команду термінала: tomcat version |
Java |
17.0 |
Визначте інстальовану версію Java: •Windows: відкрийте командний рядок і виконайте такі команди: java -version •Linux: виконайте команду термінала: java -version |
|
Для компонента керування мобільними пристроями/конектора (MDM/MDC) ESET PROTECT (тільки локально) завершується підтримка. Докладніше. Радимо перенести в інструмент керування мобільними пристроями в хмарі. |
Дотримуйтесь інструкцій з оновлення для сторонніх компонентів.
|
Apache HTTP Proxy користувачі Починаючи з ESET PROTECT 10.0, ESET Bridge замінює Apache HTTP Proxy. Для Apache HTTP Proxy обмежену підтримку завершено. У разі використання Apache HTTP Proxy рекомендуємо перейти на ESET Bridge. |
Виправлення неполадок
•Перевірте, чи можете ви отримати доступ до репозиторія ESET PROTECT з оновленого комп’ютера.
•Повторно запустити завдання з оновлення компонентів ESET PROTECT неможливо, якщо принаймні один компонент вже було оновлено.
•Якщо веб-консоль ESET PROTECT не завантажується або під час входу повертається помилка, див. розділ Виправлення неполадок із веб-консоллю.
•Якщо чіткої причини проблем із запуском завдання немає, можна оновити компоненти вручну. Див. керівництво для Windows або Linux.
•Щоб переглянути додаткові шляхи вирішення проблем із оновленням, див. загальну інформацію щодо усунення несправностей.