Attività Aggiornamento dei componenti di ESET PROTECT

Raccomandazioni prima di eseguire l'aggiornamento

Si consiglia di utilizzare l'attività ESET PROTECTAggiornamento dei componenti disponibile in ESET PROTECT Web Console per eseguire l'aggiornamento dell'infrastruttura ESET PROTECT. Prima di eseguire l'aggiornamento, rivedere attentamente le istruzioni.

warning

Se non è possibile eseguire l'aggiornamento dei componenti su una macchina su cui è in esecuzione ESET PROTECT Server o Web Console, potrebbe non essere possibile accedere da remoto a Web Console. Si consiglia vivamente di configurare l'accesso fisico alla macchina server prima di eseguire l'aggiornamento. Qualora non sia possibile effettuare l'accesso fisico alla macchina, assicurarsi di potervi accedere con i privilegi amministrativi mediante l'utilizzo di un desktop remoto. Si consiglia di effettuare un backup dei database del server ESET PROTECT e del Connettore dispositivi mobili prima di eseguire l'operazione. Per effettuale il backup degli accessori virtuali, creare uno snapshot o clonare la macchina virtuale.

Si sta eseguendo l'aggiornamento da ESMC Virtual Appliance?

arrow_down_business L’istanza di ESET PROTECT Server è installata su un cluster di failover.

arrow_down_business Istruzioni importanti prima di eseguire l’aggiornamento del proxy HTTP Apache su Microsoft Windows

arrow_down_business Istruzioni importanti prima di eseguire l’aggiornamento del proxy HTTP Apache sugli accessori virtuali

 

important

È possibile effettuare l’aggiornamento a ESET PROTECT 9.0 solo da ESMC 7.0 e versioni successive.

ESET PROTECT 9 avvisa automaticamente l’utente in caso di disponibilità di una nuova versione di ESET PROTECT Server.

Eseguire il backup dei seguenti dati prima di effettuare l’aggiornamento:

Tutti i certificati (autorità di certificazione, certificato del server e certificato dell’agente)

Esportare i Certificati dell’autorità di certificazione da una vecchia istanza di ESET PROTECT Server in un file .der e salvarli in un archivio esterno.

Esportare i Certificati del peer (per ESET Management Agent, ESET PROTECT Server) e il file della chiave privata .pfx da una vecchia istanza di ESET PROTECT Server e salvarli in un archivio esterno.

Il database ESMC/ESET PROTECT. Se è installato un database obsoleto non supportato (MySQL 5.5 o MS SQL 2008/2012), aggiornare il database a una versione compatibile prima di eseguire l’aggiornamento di ESET PROTECT Server.

 

Assicurarsi di utilizzare un sistema operativo supportato prima di eseguire l'aggiornamento a ESET PROTECT 9.0.

Il componente ESET PROTECT Server versione 9.0. non è compatibile con le macchine a 32 bit (architettura x86). Se si esegue l’aggiornamento di una macchina server a 32 bit dalla versione 7.0 a 9.0, l’aggiornamento non viene eseguito.

Se l’aggiornamento è già stato eseguito e il sistema non funziona, è necessario reinstallare manualmente la versione originale di tutti i componenti di ESET PROTECT.

Prima di eseguire l’aggiornamento, è necessario effettuare la migrazione della versione corrente di ESET PROTECT a una macchina a 64 bit e solo successivamente sarà possibile eseguire l’attività di aggiornamento.

ESET PROTECT 9.0 utilizza LDAPS come protocollo predefinito per la sincronizzazione di Active Directory. In caso di aggiornamento dalle versioni 7.0-7.1 su una macchina Windows a ESET PROTECT 9.0 e di utilizzo della sincronizzazione Active Directory, le attività di sincronizzazione non verranno eseguite correttamente in ESET PROTECT 9.0.

Per aggiornare i prodotti ESET Security, eseguire l’attività Installazione software utilizzando il pacchetto del programma di installazione più recente per installare l’ultima versione sul prodotto esistente.

Procedura di aggiornamento consigliata

1.Aggiornare ESET PROTECT Server: selezionare solo la macchina con ESET PROTECT Server come destinazione per l'attività di aggiornamento dei componenti ESET PROTECT.

2.Selezionare alcuni computer client (come campione di prova: almeno un client da ciascun sistema operativo e numero bit) ed eseguire l'attività di aggiornamento dei componenti ESET PROTECT su di essi.

Si raccomanda di utilizzare Apache HTTP Proxy (o qualsiasi altro proxy Web trasparente con memorizzazione nella cache attivata) per limitare il carico di rete. Le macchine client di prova attiveranno il download/la memorizzazione nella cache dei programmi di installazione. Alla successiva esecuzione dell’attività, i programmi di installazione saranno distribuiti ai computer client direttamente dalla cache.

3.Dopo che i computer su cui è installata un’istanza aggiornata di ESET Management Agent hanno eseguito correttamente la connessione a ESET PROTECT Server, procedere con l'aggiornamento degli altri client.

note

Per aggiornare le istanze di ESET Management Agent su tutti i computer gestiti presenti nella rete, selezionare il gruppo statico Tutti come destinazione per l'attività di aggiornamento dei componenti ESET PROTECT. L’attività salterà i computer che eseguono già l’istanza di ESET Management Agent più recente.

ESET PROTECT 9.0 supporta l’aggiornamento automatico di ESET Management Agent sui computer gestiti.

Componenti aggiornati automaticamente:

ESET PROTECTServer

Agente ESET Management

ESET PROTECT Web Console: vale solo in caso di installazione di Apache Tomcat nella cartella di installazione predefinita nelle distribuzioni Windows e Linux, compresi gli accessori virtuali ESET PROTECT (ad esempio: /var/lib/tomcat8/webapps/, /var/lib/tomcat7/webapps/, /var/lib/tomcat/webapps/).

warning

Limitazioni aggiornamento Web Console

oApache Tomcat non è aggiornato durante l’aggiornamento di ESET PROTECT Web Console tramite l’attività Aggiornamento dei componenti.

oL’aggiornamento di ESET PROTECT Web Console non funziona se Apache Tomcat è stato installato in un percorso personalizzato.

oSe è installata una versione personalizzata di Apache Tomcat (installazione manuale del servizio Tomcat), il successivo aggiornamento di ESET PROTECT Web Console mediante il programma di installazione integrato o l'attività di aggiornamento dei componenti non è supportato.

ESET PROTECT Connettore dispositivi mobili

Componenti che richiedono un aggiornamento manuale:

Apache Tomcat (si consiglia vivamente di tenere costantemente aggiornato Apache Tomcat; consultare Aggiornamento di Apache Tomcat)

Server del database

Proxy Apache HTTP (è possibile installare questo componente utilizzando il programma di installazione integrato; consultare Aggiornamento del proxy Apache HTTP)

ESET Rogue Detection Sensor: utilizzare l’attività Installazione software per l’aggiornamento. In alternativa, installare una versione più recente rispetto a quella corrente (attenersi alle istruzioni di installazione per Windows o Linux). In caso di installazione di RD Sensor con versione ESMC 7.2 e versioni successive, non sarà necessario aggiornarlo poiché non sono presenti nuove release di RD Sensor.

Individuazione e risoluzione dei problemi

Verificare che sia possibile accedere all’archivio ESET PROTECT da un computer aggiornato.

Non sarà possibile eseguire nuovamente l'attività Aggiornamento dei componenti di ESET PROTECT se è presente almeno un componente per il quale è già stato eseguito un aggiornamento a una versione più recente.

In assenza di motivi chiari della mancata esecuzione dell'aggiornamento dei componenti, è possibile eseguire questa attività manualmente. Consultare le istruzioni per Windows o Linux.

Per ulteriori suggerimenti sulla risoluzione dei problemi di aggiornamento, consultare le Informazioni generali sulla risoluzione dei problemi.