Actualización/migración del aparato virtual de ESET PROTECT
Para actualizar o migrar su aparato virtual, puede realizar las siguientes acciones:
•Actualizar: instalar una versión más reciente de los componentes de ESET PROTECT.
•Migración: mover el aparato virtual de ESET PROTECT a otra instancia de la misma versión.
•Migración y actualización: mover el aparato virtual de ESET PROTECT a otra instancia de una versión posterior.
Hay dos formas de actualizar su aparato virtual:
•Usar la extracción de la base de datos: actualiza todo el aparato (el sistema operativo subyacente), no solo el servidor de ESET PROTECT. El proceso es más complicado y requiere tener dos dispositivos simultáneos durante el periodo de transición. Recomendamos utilizar la extracción de la base de datos para actualizar a las versiones principales o como método de solución de problemas.
•Actualización mediante la tarea actualización de componentes en la consola web: el proceso es más sencillo y no requiere acceso al aparato, sino a la consola web. Recomendamos este procedimiento para actualizaciones leves y correcciones de errores. La actualización de componentes no actualiza otro software de aparato virtual (sistema operativo, paquetes necesarios para el correcto funcionamiento del Servidor ESET PROTECT.
Proceso de migración y actualización (modo recomendado para la actualización)
Antes de la migración Haga una copia de seguridad de su base de datos y exporte la Autoridad de certificación y los Certificados de pares de su aparato virtual anterior de ESET PROTECT antes de la migración o actualización del Servidor de ESET PROTECT. Si el aparato virtual ESET PROTECT anterior no usa la seguridad avanzada y tiene los certificados firmados por la autoridad de certificación SHA-1, siga estos pasos antes de la migración en el aparato virtual ESET PROTECT anterior para evitar el inicio de sesión fallido en el nuevo aparato virtual: 1.Active la seguridad avanzada. 2.Cree una nueva autoridad de certificación. 3.Cree un nuevo certificado de servidor y fírmelo con la nueva autoridad de certificación. 4.Espere hasta que la parte pública de la autoridad de certificación se replique en todos los agentes ESET Management de la red. |
La administración de dispositivos móviles (MDM) de ESET PROTECT On-Prem llegó al fin de ciclo de vida. Esta función ya no está disponible en el último aparato virtual basado en Rocky Linux. Le recomendamos que migre a la nube ESET PROTECT con Cloud MDM. |
Siga estas instrucciones para migrar del aparato virtual anterior basado en CentOS al aparato virtual más reciente basado en Rocky Linux.
1.Descargue la versión más reciente de protect_appliance.ova (o protect_appliance.vhdx.zip si usa Microsoft Hyper-V).
2.Implemente el aparato virtual nuevo de ESET PROTECT. Para obtener instrucciones, consulte el proceso de implementación del aparato virtual de ESET PROTECT. No configure el nuevo aparato virtual de ESET PROTECT por medio de su interfaz de red.
3.Extraiga la base de datos del aparato virtual anterior.
No desinstale ni ponga fuera de servicio su antiguo Servidor de aparato virtual. |
4.Configure su nueva aplicación virtual de ESET PROTECT por medio de su interfaz web.
5.Verifique que su nueva aplicación virtual de ESET PROTECT se comporte de la misma manera que la aplicación anterior.
•Si el nuevo aparato virtual de ESET PROTECT tiene una dirección IP diferente:
a)Cree una política en su aparato virtual anterior para definir una nueva dirección IP del servidor de ESET PROTECT y asignarla a todos los equipos.
b)Espere que la política se distribuya a todos los Agentes de ESET Management.
c)Asegúrese de que todos los equipos se conecten al nuevo aparato virtual de ESET PROTECT.
d)Apague y desactive el aparato virtual anterior.
Le recomendamos encarecidamente que no desinstale el servidor del aparato virtual anterior de ESET PROTECT mediante un script de desinstalación. Este procedimiento de desinstalación también eliminará (quitará) todas las licencias del servidor del nuevo aparato virtual de ESET PROTECT. Para evitar este comportamiento, quite la base de datos del servidor del aparato virtual anterior de ESET PROTECT (DROP DATABASE) antes de desinstalar. |
•Si el nuevo aparato virtual de ESET PROTECT tiene la misma dirección IP:
Asegúrese de que la configuración de red en el nuevo Servidor ESET PROTECT (dirección IP, FQDN, nombre del equipo, registro DNS SRV) coincide con el del Servidor VA anterior. También puede utilizar el nombre de host si cambia el registro DNS al nuevo servidor. |
a)Apague el aparato virtual anterior.
b)Encienda el nuevo aparato virtual de ESET PROTECT.
c)Asegúrese de que todos los equipos se conecten al nuevo aparato virtual de ESET PROTECT.
d)Desactive el aparato virtual anterior.
Le recomendamos encarecidamente que no desinstale el servidor del aparato virtual anterior de ESET PROTECT mediante un script de desinstalación. Este procedimiento de desinstalación también eliminará (quitará) todas las licencias del servidor del nuevo aparato virtual de ESET PROTECT. Para evitar este comportamiento, quite la base de datos del servidor del aparato virtual anterior de ESET PROTECT (DROP DATABASE) antes de desinstalar. |
6.Actualice un grupo de muestra de agentes de ESET Management con una ESET PROTECT tarea de actualización de componentes.
7.Si la actualización de la muestra se realiza correctamente y los agentes aún están conectados, continúe con el resto de los agentes.
Proceso de actualización (un modo alternativo de actualización)
Actualizar una versión anterior de ESET PROTECT On-Prem a la versión más reciente de ESET PROTECT On-Prem en el mismo aparato virtual no actualiza otro software del aparato virtual (sistema operativo, paquetes necesarios para el correcto funcionamiento del servidor de ESET PROTECT). Le recomendamos que migre el servidor después de la actualización pura. |
Actualice el aparato virtual con una tarea de actualización de componentes:
1.Actualice el servidor de ESET PROTECT primero.
2.Actualice un grupo de muestra de agentes de ESET Management.
3.Si la actualización de la muestra se realiza correctamente y los agentes aún están conectados, continúe con el resto de los agentes.