Zadanie Uaktualnianie komponentów ESET PROTECT

Zalecenia przed uaktualnieniem

Zalecanym sposobem uaktualniania infrastruktury ESET PROTECT jest użycie zadania ESET PROTECTUaktualnianie komponentów dostępnego w konsoli internetowej ESET PROTECT. Przed uaktualnieniem należy dokładnie zapoznać się z instrukcjami.

warning

Jeśli uaktualnianie komponentów nie powiedzie się na komputerze, na którym działa serwer lub konsola internetowa ESET PROTECT, zdalne logowanie do konsoli internetowej może być niemożliwe. Przed przystąpieniem do uaktualniania zalecamy skonfigurowanie fizycznego dostępu do komputera serwera. Jeśli fizyczny dostęp do komputera nie jest możliwy, należy zadbać o możliwość logowania się na nim przy użyciu uprawnień administratora za pośrednictwem pulpitu zdalnego. Przed przystąpieniem do tej operacji zalecamy wykonanie kopii zapasowej baz danych serwera ESET PROTECT i Modułu zarządzania urządzeniami mobilnymi. Aby utworzyć kopię zapasową urządzenia wirtualnego, należy utworzyć jego migawkę lub sklonować maszynę wirtualną.

Czy uaktualniasz z ESMC urządzenia wirtualnego ?

arrow_down_business Instancja serwera ESET PROTECT jest zainstalowana w klastrze trybu failover?

arrow_down_business Ważna instrukcja przed uaktualnianiem serwera proxy Apache HTTP w systemie Microsoft Windows

arrow_down_business Ważna instrukcja przed uaktualnianiem serwera proxy Apache HTTP na urządzeniu wirtualnym

 

important

Możesz uaktualnić program do wersji ESET PROTECT 9.0 tylko z wersji ESMC 7.0 lub nowszej.

Program ESET PROTECT 9 automatycznie powiadamia użytkownika o dostępności nowej wersji serwera ESET PROTECT.

Przed uruchomieniem uaktualnienia należy wykonać kopię zapasową następujących danych:

Wszystkie certyfikaty (urzędu certyfikacji, serwera i agenta).

Wyeksportuj certyfikaty urzędu certyfikacji ze starego serwera ESET PROTECT do pliku .der i zapisz je w zewnętrznej pamięci masowej.

Wyeksportuj certyfikaty równorzędne (dla agenta ESET Management i serwera ESET PROTECT) oraz plik klucza prywatnego .pfx ze starego serwera ESET PROTECT i zapisz je w zewnętrznej pamięci masowej.

Baza danych ESMC/ESET PROTECT. Jeśli zainstalowana jest starsza, nieobsługiwana baza danych (MySQL 5.5 lub MS SQL 2008/2012), uaktualnij bazę danych do zgodnej wersji przed przystąpieniem do uaktualniania serwera ESET PROTECT.

 

Upewnij się, że masz obsługiwaną wersję systemu operacyjnego, zanim rozpoczniesz uaktualnienie do wersji ESET PROTECT 9.0.

Komponent serwera ESET PROTECT w wersji 9.0. jest niezgodny z komputerami 32-bitowymi (w architekturze x86). Próba uaktualnienia serwera 32-bitowego z wersji 7.0 do 9.0 zakończy się niepowodzeniem.

Jeśli uaktualnienie zostało już przeprowadzone i system nie działa, konieczne jest ponowne ręczne zainstalowanie wszystkich komponentów programu ESET PROTECT w oryginalnej wersji.

Przed uaktualnieniem przeprowadź migrację bieżącego rozwiązania ESET PROTECT na komputer 64-bitowy i dopiero po pomyślnej migracji uruchom zadanie uaktualnienia.

ESET PROTECT 9.0 używa protokołu LDAPS jako domyślnego protokołu synchronizacji z usługą Active Directory. Jeśli zaktualizowano program z wersji 7.0-7.1 na komputerze z systemem Windows do wersji ESET PROTECT 9.0 i używano wcześniej synchronizacji z usługą Active Directory, zadania synchronizacji zakończą się niepowodzeniem w programie ESET PROTECT 9.0.

Aby zainstalować produkty zabezpieczające ESET, uruchom zadanie instalacji oprogramowania przy użyciu najnowszego pakietu instalatora, aby zastąpić istniejące rozwiązanie najnowszą wersją.

Zalecana procedura uaktualniania

1.Uaktualnij serwer ESET PROTECT — wybierz tylko komputer z serwerem ESET PROTECT jako obiekt docelowy zadania Uaktualniania składników ESET PROTECT.

2.Wybierz kilka komputerów klienckich (jako przykład testowy — co najmniej jednego klienta z każdej kategorii systemu/wersji bitowej) i uruchom na nich zadanie Uaktualnienia składników ESET PROTECT.

Zalecamy używanie Apache HTTP Proxy (lub innego transparentnego serwera proxy WWW z włączonym buforowaniem) w celu ograniczenia obciążenia sieciowego. Testowe komputery klienckie uruchomią pobieranie/buforowanie instalatorów. Przy następnym uruchomieniu zadania nastąpi dystrybucja instalatorów na komputerach klienckich bezpośrednio z pamięci podręcznej.

3.Po pomyślnym nawiązaniu połączenia komputerów z uaktualnionym agentem ESET Management z serwerem ESET PROTECT należy kontynuować uaktualnianie pozostałych klientów.

note

Aby uaktualnić agenty ESET Management na wszystkich zarządzanych komputerach w sieci, wybierz grupę statyczną Wszystkie jako miejsce docelowe zadania Uaktualniania składników ESET PROTECT. Zadanie pominie komputery, na których jest już uruchomiony najnowszy agent ESET Management.

ESET PROTECT 9.0 obsługuje automatyczną aktualizację agenta ESET Management na zarządzanych komputerach.

Komponenty uaktualniane automatycznie:

ESET PROTECTSerwer

Agent ESET Management

Konsola internetowa ESET PROTECT — tylko gdy serwer Apache Tomcat zainstalowano w domyślnym folderze instalacji zarówno w systemie Windows jak i w dystrybucjach systemu Linux, w tym również na urządzeniu wirtualnym ESET PROTECT (przykład: /var/lib/tomcat8/webapps/, /var/lib/tomcat7/webapps/, /var/lib/tomcat/webapps/).

warning

Ograniczenia dotyczące uaktualniania konsoli internetowej

oSerwer Apache Tomcat nie jest uaktualniany podczas uaktualniania konsoli internetowej ESET PROTECT za pomocą zadania Uaktualnianie komponentów.

oUaktualnianie konsoli internetowej ESET PROTECT nie działa, jeśli serwer Apache Tomcat zainstalowano w lokalizacji niestandardowej.

oJeśli zainstalowana jest niestandardowa wersja serwera Apache Tomcat (ręczna instalacja usługi Tomcat), kolejne uaktualnienie konsoli internetowej ESET PROTECT za pośrednictwem instalatora kompleksowego lub zadania uaktualnienia składników nie jest obsługiwane.

ESET PROTECT Moduł zarządzania urządzeniami mobilnymi

Składniki wymagające ręcznego uaktualnienia:

Apache Tomcat (zdecydowanie zalecamy regularne aktualizowanie serwera Apache Tomcat do najnowszej wersji, patrz Uaktualnianie serwera Apache Tomcat)

Serwer bazy danych

Serwer proxy Apache HTTP (przy użyciu instalatora kompleksowego, patrz Uaktualnianie serwera proxy Apache HTTP)

ESET Rogue Detection Sensor – użyj zadania instalacji oprogramowania do przeprowadzenia uaktualnienia. Ewentualnie możesz uaktualnić komponent poprzez zainstalowanie nowszej wersji w celu zastąpienia starszej wersji (w tym celu należy wykonać instrukcje odpowiednio dla systemu Windows lub Linux). W przypadku zainstalowania narzędzia RD Sensor ze produktu ESMC 7.2 i późniejsze nie jest konieczne uaktualnianie go, ponieważ nie ma nowszych wersji narzędzia RD Sensor.

Rozwiązywanie problemów

Należy sprawdzić, czy repozytorium ESET PROTECT jest dostępne z uaktualnionego komputera.

Ponowne uruchomienie zadania Uaktualnianie komponentów ESET PROTECT nie przyniesie żądanego efektu, jeśli co najmniej jeden z komponentów uaktualniono już wcześniej do nowszej wersji.

Jeśli nie można ustalić przyczyny niepowodzenia, można uaktualnić poszczególne komponenty ręcznie. Należy zapoznać się z instrukcjami dotyczącymi systemu Windows lub Linux.

Więcej sugestii dotyczących rozwiązywania problemów z uaktualnianiem można znaleźć w ogólnych informacjach o rozwiązywaniu problemów.