Завдання з оновлення компонентів ESET PROTECT

Рекомендації перед оновленням

Для оновлення інфраструктури ESET PROTECT рекомендується використовувати завдання з ESET PROTECT оновлення компонентів у веб-консолі ESET PROTECT. Перед оновленням уважно ознайомтеся з наведеними тут інструкціями.

warning

Якщо на комп’ютері з веб-консоллю або сервером ESET PROTECT не вдалось оновити компоненти, під час віддаленого входу у веб-консоль можуть виникнути проблеми. Рекомендується забезпечити можливість фізичного доступу до сервера перед виконанням оновлення. Якщо фізичний доступ до сервера відсутній, переконайтеся, що ви можете ввійти на нього з віддаленого робочого столу за допомогою облікового запису адміністратора. Перед оновленням рекомендується створити резервну копію баз даних сервера ESET PROTECT та Mobile Device Connector. Щоб створити резервну копію віртуального пристрою, створіть його знімок або точну копію віртуальної машини.

Виконуєте оновлення з віртуального пристрою ESMC?

arrow_down_business Екземпляр сервера ESET PROTECT інстальовано на відмовостійкому кластері?

arrow_down_business Важливі вказівки перед оновленням проксі-сервера Apache HTTP на Microsoft Windows

arrow_down_business Важливі вказівки перед оновленням проксі-сервера Apache HTTP на віртуальному пристрої

 

important

Виконати оновлення до ESET PROTECT 9.0 можна тільки з ESMC версії 7.0 і новіших.

ESET PROTECT 9 відображає автоматичне сповіщення за наявності більш нової версії сервера ESET PROTECT.

Перед запуском оновлення створіть резервну копію таких даних:

усіх сертифікатів (центр сертифікації, сертифікат сервера та сертифікат агента).

Експортуйте свої сертифікати від Центру сертифікації зі старого сервера ESET PROTECT у файл .der і збережіть його в зовнішньому сховищі.

Експортуйте свої сертифікати однорангового вузла (для агента ESET Management, сервера ESET PROTECT) і файл .pfx з приватним ключем із сервера ESET PROTECT та збережіть їх у зовнішньому сховищі.

Ваша база даних ESMC/ESET PROTECT. Якщо у вас інстальовано старішу непідтримувану базу даних (MySQL 5.5 або MS SQL 2008/2012), оновіть базу даних до сумісної версії, перш ніж оновлювати сервер ESET PROTECT.

 

Переконайтеся, що маєте підтримувану операційну систему перед оновленням до ESET PROTECT 9.0.

Компонент сервера ESET PROTECT версії 9.0 не сумісний із 32-розрядними комп’ютерами (архітектура x86). 32-розрядний комп’ютер із сервером не вдасться оновити з версій 7.0 до 9.0.

Якщо ви вже запустили оновлення й система не працює, уручну повторно інсталюйте всі компоненти ESET PROTECT в оригінальній версії.

Перед оновлення перенесіть поточний компонент ESET PROTECT на 64-розрядний комп’ютер і після цього запустіть завдання оновлення.

ESET PROTECT 9.0 використовує LDAPS як протокол за замовчуванням для синхронізації Active Directory. Якщо використовується синхронізація Active Directory, оновлення версій 7.0–7.1 на машині Windows до ESET PROTECT 9.0. призведе до помилки завдання синхронізації в ESET PROTECT 9.0.

Щоб оновити продукти з безпеки ESET, запустіть завдання інсталяції програми за допомогою пакета інсталятора останньої версії для інсталяції найновішої версії наявного продукту.

Рекомендована процедура оновлення

1.Оновіть ESET PROTECT Server: для завдання Оновити компоненти ESET PROTECT укажіть цільовою тільки ту машину, яка має ESET PROTECT Server.

2.Виберіть кілька клієнтських комп’ютерів (для тестового оновлення виберіть принаймні один клієнт із кожної системи/розрядності) й запустіть на них завдання Оновити компоненти ESET PROTECT.

Для обмеження навантаження на мережу рекомендується використовувати Проксі-сервер Apache HTTP (або інший прозорий проксі-сервер з увімкненим кешуванням). На тестових клієнтських комп’ютерах розпочнеться завантаження/кешування інсталяторів. Після наступного виконання завдання інсталятори буде перенесено на клієнтські комп’ютери безпосередньо з кешу.

3.Після підключення комп’ютерів із оновленим ESET Management Agent до ESET PROTECT Server продовжте оновлювати решту клієнтів.

note

Щоб оновити агенти ESET Management Agent на всіх керованих комп’ютерах у мережі, укажіть статичну групу Всі цільовою для завдання Оновити компоненти ESET PROTECT. Завдання пропускає комп’ютери, на яких уже виконується найновіший агент ESET Management.

ESET PROTECT 9.0 підтримує автоматичне оновлення агента ESET Management на керованих комп’ютерах.

Компоненти, які оновлюються автоматично:

ESET PROTECTСервер

ESET Management Агент

Веб-консоль ESET PROTECT використовується лише якщо Apache Tomcat, зокрема ESET PROTECT Virtual Appliance, було інстальовано в ОС Windows або Linux у папку за замовчуванням (наприклад: /var/lib/tomcat8/webapps/, /var/lib/tomcat7/webapps/, /var/lib/tomcat/webapps/).

warning

Обмеження для оновлення веб-консолі

oApache Tomcat не оновлюється під час оновлення веб-консолі ESET PROTECT за допомогою завдання з оновлення компонентів.

oОновлення веб-консолі ESET PROTECT не виконується, якщо Apache Tomcat встановлено в інше місце.

oЯкщо інстальовано налаштовувану версію Apache Tomcat (ручна інсталяція служби Tomcat), то подальше оновлення ESET PROTECT Web Console за допомогою універсального інсталятора або завдання «Оновлення компонентів» не підтримується.

ESET PROTECT Mobile Device Connector

Компоненти, для яких потрібне оновлення вручну:

Apache Tomcat (настійно рекомендується регулярно оновлювати Apache Tomcat, див. Оновлення Apache Tomcat)

Сервер бази даних

Проксі-сервер Apache HTTP (його можна оновити за допомогою універсального інсталятора, див. Оновлення Проксі-сервер Apache HTTP)

ESET Rogue Detection Sensor: для оновлення використовуйте завдання інсталяції програми. Окрім цього, можна інсталювати новішу версію поверх наявної (дотримуйтеся інструкцій з інсталяції для Windows або Linux). Якщо ви встановили RD Sensor з ESMC версії 7.2 і новіших версій, виконувати оновлення не потрібно, оскільки це остання версія RD Sensor.

Виправлення неполадок

Перевірте, чи можете ви отримати доступ до репозиторія ESET PROTECT з оновленого комп’ютера.

Повторно запустити завдання з оновлення компонентів ESET PROTECT неможливо, якщо принаймні один компонент вже було оновлено.

Якщо чіткої причини проблем із запуском завдання немає, можна оновити компоненти вручну. Див. керівництво для Windows або Linux.

Щоб переглянути додаткові шляхи вирішення проблем із оновленням, див. загальну інформацію щодо усунення несправностей.