Tâche de mise à niveau des composants ESET PROTECT

Avant la mise à niveau

Nous vous recommandons d'utiliser la tâche ESET PROTECTMise à niveau des composants disponible dans la console Web ESET PROTECT pour mettre à niveau votre infrastructure ESET PROTECT. Assurez-vous d’examiner attentivement les instructions données avant la mise à jour.

warning

En cas d’échec de la mise à niveau des composants sur un ordinateur qui exécute le serveur ESET PROTECT ou la console Web, vous ne pourrez peut-être pas vous connecter à distance à la console Web. Il est recommandé de configurer l'accès physique à l'ordinateur serveur avant de lancer cette mise à niveau. S'il vous est impossible d'établir un accès physique à l'ordinateur, assurez-vous de pouvoir vous y connecter avec les privilèges administrateur à l'aide du bureau à distance. Il est recommandé de faire une copie de sauvegarde des bases de données de votre serveur ESET PROTECT et de votre Connecteur d'appareils mobiles avant d'exécuter cette opération. Pour faire une copie de sauvegarde de votre appareil virtuel, créez une capture d'écran ou un clone de votre machine virtuelle.

Effectuez-vous une mise à niveau à partir d'un périphérique virtuel ESMC?

arrow_down_business L'instance de serveur ESET PROTECT est-elle installée sur une grappe de basculement?

arrow_down_business Instructions importantes avant la mise à niveau du mandataire HTTP Apache sur Microsoft Windows

arrow_down_business Instructions importantes avant la mise à niveau du mandataire HTTP Apache sur un appareil virtuel

 

important

Vous pouvez effectuer une mise à niveau vers ESET PROTECT 9.0 uniquement à partir de ESMC versions 7.0 et ultérieures.

ESET PROTECT 9 vous avertit automatiquement lorsqu'une nouvelle version du serveur ESET PROTECT est disponible.

Sauvegardez les données suivantes avant d’exécuter la mise à niveau :

Tous les certificats (autorité de certification, certificat de serveur, certificats de mandataire et d'agent)

Exportez vos Certificats d'autorité de certification du serveur ESET PROTECT existant vers un fichier .der et enregistrez-le sur un support de stockage externe.

Exportez vos certificats homologues (pour l'agent ESET Management, le serveur ESET PROTECT) et le fichier de clé privée .pfx à partir d'un ancien serveur ESET PROTECT et enregistrez-les sur un support de stockage externe.

Votre base de données ESMC/ESET PROTECT. Si vous avez installé une ancienne base de données non prise en charge (MySQL 5.5 ou MS SQL 2008/2012), mettez à niveau votre base de données vers une version de base de données compatible avant de mettre à niveau le serveur ESET PROTECT.

 

Assurez-vous que votre système d'exploitation est pris en charge avant d'effectuer la mise à niveau vers ESET PROTECT 9.0.

Le composant du serveur ESET PROTECT, version 9.0. n'est pas compatible avec les ordinateurs 32 bits (architecture x86). La mise à niveau d'un serveur 32 bits à partir de version 7.0 vers 9.0 échou.

Si vous avez déjà effectué la mise à niveau et que votre système ne fonctionne plus, vous devez réinstaller manuellement tous les composants de ESET PROTECT sur la version originale.

Avant d'effectuer une mise à niveau, vous devez migrer votre ESET PROTECT actuel vers une machine 64 bit, et après une migration réussie, vous pouvez exécuter la tâche de mise à niveau.

ESET PROTECT 9.0 utilise LDAPS comme protocole par défaut pour la synchronisation d'Active Directory. Si vous effectuez une mise à niveau à partir de la version 7.0-7.1 sur un ordinateur Windows vers ESET PROTECT 9.0 et que vous utilisiez la synchronisation d'Active Directory, les tâches de synchronisation échoueront dans ESET PROTECT 9.0.

Pour mettre à niveau les produits de sécurité ESET, exécutez la tâche d'installation de logiciel à l’aide du dernier progiciel d’installation pour installer la dernière version de manière à écraser la version existante.

Procédure de mise à niveau recommandée

1.Mise à niveau du serveur ESET PROTECT : sélectionnez uniquement les machines sur lesquelles ESET PROTECT est installé comme cible pour la tâche Mise à niveau des composants de ESET PROTECT.

2.Sélectionnez certains ordinateurs clients (comme échantillon de test - au moins un client de chaque système d'exploitation et chaque nombre de bits) et exécutez la tâche Mise à niveau des composants de ESET PROTECT sur eux.

Il est recommandé d’utiliser le mandataire HTTP Apache (ou un autre mandataire Web transparent avec mise en cache activée) afin de limiter la charge du réseau. Les ordinateurs clients de test déclencheront le téléchargement ou la mise en cache des programmes d'installation. Lors de la prochaine exécution de la tâche, les programmes d'installation seront distribués aux ordinateurs clients directement depuis le cache.

3.Une fois que les ordinateurs avec l'agent ESET Management mis à niveau se sont correctement connectés au serveur ESET PROTECT, procédez à la mise à niveau du reste des clients.

note

Pour mettre à niveau les agents ESET Management sur tous les ordinateurs gérés du réseau, sélectionnez le groupe statique Tous comme cible pour la tâche Mise à niveau des composants de ESET PROTECT. La tâche ignorera les ordinateurs qui exécutent déjà le dernier agent ESET Management.

ESET PROTECT 9.0 prend en charge la mise à niveau automatique de l'agent ESET Management sur les ordinateurs gérés.

Composants mis à niveau automatiquement :

ESET PROTECTServeur

Agent ESET Management

Console Web de ESET PROTECT - S'applique uniquement lorsque Apache Tomcat a été installé dans son dossier d'installation par défaut dans les distributions Windows et Linux, y compris le périphérique virtuel ESET PROTECT (par exemple : /var/lib/tomcat8/webapps/, /var/lib/tomcat7/webapps/, /var/lib/tomcat/webapps/).

warning

Limites de mise à niveau de la console Web

oApache Tomcat ne peux pas être mis à niveau pendant la mise à niveau de la console Web de ESET PROTECT en utilisant la tâche de mise à niveau des composants.

oLa mise à niveau de la console Web deESET PROTECT ne fonctionne pas si Apache Tomcat a été installé dans un lieu personnalisé.

oSi une version personnalisée de Apache Tomcat est installée (installation manuelle du service Tomcat), la mise à niveau ultérieure de la Web Console de ESET PROTECT à l'aide du programme d'installation tout-en-un ou de la mise à niveau des composants ne sera pas prise en charge.

ESET PROTECT Connecteur d'appareil mobile

Composants qui nécessitent une mise à niveau manuelle :

Apache Tomcat (Nous recommandons fortement de garder Apache Tomcat à jour. Voir la rubrique Mise à niveau d'Apache Tomcat)

serveur de la base de données

Mandataire HTTP Apache (possible uniquement en utilisant le programme d'installation tout-en-un. Consultez la rubrique Mise à niveau du mandataire HTTP Apache)

ESET Rogue Detection Sensor - Utilisez la tâche d’installation du logiciel pour la mise à niveau. Vous pouvez aussi installer une nouvelle version sur l'ancienne (suivez les instructions d'installation pour Windows ou Linux). Si vous avez installé RD Sensor avec version de ESMC 7.2 et les versions ultérieures, vous n'avez pas besoin de le mettre à jour, car il n'y a pas de nouvelles versions de RD Sensor.

Dépannage

Vérifiez que vous pouvez accéder au référentiel ESET PROTECT à partir d'un ordinateur mis à niveau.

La ré-exécution de la tâche Mise à niveau des composants de ESET PROTECT ne fonctionnera pas si la mise à niveau d’au moins un composant vers une version plus récente a été effectuée.

S'il n'existe aucune raison apparente de l'échec, effectuez la mise à niveau des composants manuellement. Consultez nos instructions pour Windows ou Linux.

Consultez les renseignements de dépannage généraux pour d'autres suggestions sur la résolution des problèmes de mise à niveau.