Задача обновления компонентов ESET PROTECT

Рекомендуемые действия перед обновлением

Чтобы обновить инфраструктуру ESET PROTECT, мы рекомендуем использовать задачу ESET PROTECTобновления компонентов, доступную в веб-консоли ESET PROTECT. Перед началом обновления внимательно ознакомьтесь с инструкциями.


warning

Если не удалось обновить компоненты на компьютере, на котором запущен сервер ESET PROTECT Server или веб-консоль, то, возможно, вы не сможете входить в веб-консоль удаленно. Рекомендуем перед обновлением обеспечить физический доступ к компьютеру сервера. Если вы не можете обеспечить физический доступ к компьютеру, убедитесь, что вы можете войти в его систему с правами администратора через удаленный рабочий стол. Перед выполнением этой операции рекомендуем сделать резервные копии баз данных ESET PROTECT Server и средства подключения для мобильных устройств. Чтобы сделать резервную копию виртуального устройства, создайте моментальный снимок или клон виртуальной машины.

Выполняется ли обновление с виртуального устройства ESMC?

arrow_down_business Экземпляр ESET PROTECT Server установлен в отказоустойчивом кластере?

arrow_down_business Важные инструкции перед обновлением прокси-сервера Apache HTTP в Microsoft Windows

arrow_down_business Важные инструкции перед обновлением прокси-сервера Apache HTTP на виртуальном устройстве

 


important

Обновление до ESET PROTECT 9.0 можно выполнить только с ESMC версии 7.0 и более поздней версии.

ESET PROTECT 9 автоматически уведомляет вас, если доступна новая версия сервера ESET PROTECT Server.

Перед началом обновления создайте резервные копии следующих данных:

Всех сертификатов (центр сертификации, сертификат сервера и сертификат агента);

Экспортируйте сертификаты центра сертификации с прежнего сервера ESET PROTECT Server в файл .der и сохраните его на внешнем накопителе.

Экспортируйте сертификаты узлов (для агента ESET Management и ESET PROTECT Server) и файл закрытого ключа с расширением .pfx с прежнего сервера ESET PROTECT Server и сохраните на внешнем накопителе.

Ваша база данных ESMC/ESET PROTECT. Если у вас установлена старая неподдерживаемая версия базы данных (MySQL 5.5 или MS SQL 2008/2012), обновите версию базы данных до совместимой перед обновлением ESET PROTECT Server.

 

Убедитесь в наличии у вас поддерживаемой операционной системы перед обновлением до ESET PROTECT 9.0.

Компонент ESET PROTECT Server версии 9.0. несовместим с 32-разрядными компьютерами (архитектура x86). Обновление 32-разрядного компьютера с компонентом Server с версий 7.0 до 9.0 закончится сбоем.

Если вы запустили обновление и система не работает, вам понадобится вручную переустановить исходные версии всех компонентов ESET PROTECT.

Перед обновлением перенесите ваш текущий экземпляр ESET PROTECT на 64-разрядный компьютер, после чего можно запустить задачу обновления.

ESET PROTECT 9.0 используется LDAPS как протокол по умолчанию для синхронизации Active Directory. Если на компьютере Windows произведено обновление с версий 7.0–7.1 до ESET PROTECT 9.0. и выполнена синхронизация Active Directory, в ESET PROTECT .9.0 перестанут работать задачи синхронизации.

Чтобы обновить версию продуктов безопасности ESET, выполните задачу установки программного обеспечения, используя последний пакет установки. Таким образом будет установлена новейшая версия поверх существующего продукта.

Рекомендуемая процедура обновления

1.Обновите сервер ESET PROTECT Server — выберите в качестве объекта для задачи Обновления компонентов ESET PROTECT только компьютер с сервером ESET PROTECT Server.

2.Выберите несколько клиентских компьютеров (как минимум один клиент для каждой операционной системы и разрядности в качестве пробного образца) и запустите на них задачу Обновления компонентов ESET PROTECT.

Рекомендуем использовать прокси-сервер Apache HTTP (или другое прозрачное решение веб-прокси со включенным кэшированием), чтобы ограничить нагрузку на сеть. Тестовые клиентские компьютеры запустят загрузку/кэширование установщиков. При следующем запуске задачи установщики будут рассылаться на клиентские компьютеры непосредственно из кэша.

3.После того как компьютеры с обновленным агентом ESET Management успешно подключаются к серверу ESET PROTECT Server, обновите остальные клиенты.


note

Чтобы обновить агенты ESET Management на всех управляемых компьютерах в сети, выберите статическую группу ALL в качестве объекта для задачи Обновления компонентов ESET PROTECT. Задача будет пропускать компьютеры, на которых уже установлена последняя версия агента ESET Management.

ESET PROTECT 9.0 поддерживает автоматическое обновление агента ESET Management на управляемых компьютерах.

Компоненты, которые обновляются автоматически:

ESET PROTECT Server

Агент ESET Management

Веб-консоль ESET PROTECT — применяется, только если Apache Tomcat установлен в папке установки по умолчанию в дистрибутивах Windows и Linux, включая виртуальное устройство ESET PROTECT (например, /var/lib/tomcat8/webapps/, /var/lib/tomcat7/webapps/, /var/lib/tomcat/webapps/).


warning

Ограничения при обновлении веб-консоли

oApache Tomcat не обновляется во время обновления веб-консоли ESET PROTECT с помощью задачи «Обновление компонентов».

oОбновление веб-консоли ESET PROTECT не выполняется, если решение Apache Tomcat установлено в пользовательском расположении.

oЕсли установлена специальная версия Apache Tomcat (ручная установка службы Tomcat), последующее обновление веб-консоли ESET PROTECT с помощью комплексного установщика не поддерживается.

ESET PROTECT Средство подключения для мобильных устройств

Компоненты, которые требуется обновлять вручную:

Apache Tomcat — настоятельно рекомендуем всегда использовать последнюю версию Apache Tomcat (см. раздел Обновление Apache Tomcat);

сервер базы данных;

Прокси-сервер Apache HTTP — для этого можно использовать комплексный установщик (см. раздел Обновление прокси-сервера Apache HTTP);

ESET Rogue Detection Sensor — для обновления используйте задачу установки программного обеспечения. Вы также можете обновить этот компонент путем установки более новой версии поверх старой (следуйте инструкциям по установке для Windows или Linux). Если вы установили RD Sensor с ESMC версии 7.2 и более поздние версии, не нужно обновлять его, так как новые выпуски RD Sensor отсутствуют.

Устранение неполадок

Убедитесь, что вы можете получить доступ к репозиторию ESET PROTECT с обновленного компьютера.

Если хотя бы один компонент ESET PROTECT уже обновлен до новой версии, повторно выполнить задачу обновления компонентов не удастся.

Если задачу не удается выполнить по неизвестной причине, обновите компоненты вручную. См. наши инструкции для Windows и Linux.

Дополнительные рекомендации по устранению неполадок при обновлении см. в разделе общих сведений об устранении неполадок.