Aggiornamento/migrazione di ESET PROTECT VA
Per effettuare l’aggiornamento o la migrazione dell’istanza di VA, è possibile eseguire le seguenti azioni:
•Aggiornamento: installare una versione più recente dei componenti di ESET PROTECT.
•Migrazione: spostare ESET PROTECT Virtual Appliance in un’altra istanza della stessa versione.
•Migrazione e aggiornamento: spostare ESET PROTECT Virtual Appliance in un’altra istanza della versione successiva.
Sono disponibili due principali modalità di passaggio alle versioni superiori degli accessori virtuali:
•Utilizzo del pull del database: aggiorna l'intero accessorio (il sistema operativo sottostante), non solo ESET PROTECT Server. Il processo è più complicato e richiede la presenza di due accessori simultanei durante il periodo di transizione. Si consiglia di utilizzare il pull del database per eseguire il passaggio alle versioni principali o come metodo di risoluzione dei problemi.
•Aggiornamento tramite l'attività di aggiornamento dei componenti in Web Console: il processo è più semplice e non richiede l'accesso all'accessorio, ma solo a Web Console. Si consiglia di eseguire questa procedura per aggiornamenti di piccola entità e aggiornamenti rapidi. L’aggiornamento dei componenti non determina l’aggiornamento di altri software di accessori virtuali (sistema operativo, pacchetti necessari per il corretto funzionamento di ESET PROTECT Server).
Processo di migrazione e aggiornamento (metodo di aggiornamento consigliato)
Prima della migrazione Eseguire il backup del database ed esportare l’Autorità di certificazione e i Certificati del computer dalla vecchia istanza di ESET PROTECT VA prima di effettuare la migrazione o il passaggio alla versione successiva di ESET PROTECT Server. Se la vecchia istanza di ESET PROTECT VA non utilizza la protezione avanzata e contiene i certificati firmati dall’autorità di certificazione SHA-1, attenersi alla seguente procedura prima della migrazione nella vecchia istanza di ESET PROTECT VA per evitare un errore di autenticazione nella nuova istanza degli accessori virtuali: 1.Abilitare la protezione avanzata. 2.Creare una nuova autorità di certificazione. 3.Creare un nuovo certificato server e firmarlo utilizzando la nuova autorità di certificazione. 4.Attendere che la parte pubblica dell’autorità di certificazione venga replicata in tutte le istanze di ESET Management Agent della rete. |
ESET PROTECT On-Prem Mobile Device Management (MDM, gestione dispositivi mobili) ha raggiunto la fine del ciclo di vita. Si consiglia di eseguire la migrazione a Cloud ESET PROTECT con Cloud MDM (gestione dispositivi mobili). |
Seguire queste istruzioni per eseguire la migrazione dalla versione precedente alla versione più recente degli accessori virtuali (inclusa la migrazione da CentOS a Rocky Linux).
1.Scaricare la versione più recente di protect_appliance.ova (o protect_appliance.vhdx.zip se si utilizza Microsoft Hyper-V).
2.Eseguire la distribuzione di una nuova istanza di ESET PROTECT VA. Per consultare le istruzioni, vedere Processo di distribuzione di ESET PROTECT Virtual Appliance. Non configurare la nuova istanza di ESET PROTECT VA attraverso la relativa interfaccia web.
3.Eseguire il pull del database dalla vecchia versione di VA.
Non disinstallare/rimuovere la vecchia istanza di VA Server. |
4.Configurare la nuova istanza di ESET PROTECT Virtual Appliance attraverso l'interfaccia Web.
5.Verificare che la nuova istanza di ESET PROTECT VA abbia lo stesso comportamento di quella precedente.
•Se la nuova istanza di ESET PROTECT VA presenta un indirizzo IP differente:
a)Creare un criterio sulla vecchia istanza di VA per impostare un nuovo indirizzo IP di ESET PROTECT Server e assegnarlo a tutti i computer.
b)Attendere che il criterio completi la distribuzione su tutte le istanze di ESET Management Agent.
c)Assicurarsi che tutti i computer effettuino la connessione alla nuova istanza di ESET PROTECT VA.
d)Disattivare e rimuovere la vecchia istanza di VA.
Si consiglia vivamente di non disinstallare la vecchia istanza di ESET PROTECT VA Server utilizzando uno script di disinstallazione. Questa operazione dissocerà (rimuoverà) anche tutte le licenze dal nuovo database di ESET PROTECT VA Server. Per prevenire questo comportamento, rimuovere la vecchia istanza del database di ESET PROTECT VA Server (DROP DATABASE) prima della disinstallazione. |
•Se la nuova istanza di ESET PROTECT VA presenta lo stesso indirizzo IP:
Assicurarsi che la configurazione della rete sul nuovo server ESET PROTECT (indirizzo IP, FQDN, nome del computer, record DNS SRV) corrisponda a quella del vecchio server VA. È anche possibile utilizzare il nome host modificando il record DNS per puntare al nuovo server. |
a)Disattivare la vecchia istanza di VA.
b)Attivare la nuova istanza di ESET PROTECT VA.
c)Assicurarsi che tutti i computer effettuino la connessione alla nuova istanza di ESET PROTECT VA.
d)Rimuovere la vecchia istanza di VA.
Si consiglia vivamente di non disinstallare la vecchia istanza di ESET PROTECT VA Server utilizzando uno script di disinstallazione. Questa operazione dissocerà (rimuoverà) anche tutte le licenze dal nuovo database di ESET PROTECT VA Server. Per prevenire questo comportamento, rimuovere la vecchia istanza del database di ESET PROTECT VA Server (DROP DATABASE) prima della disinstallazione. |
6.Effettuare il passaggio al gruppo campione di istanze di ESET Management Agent utilizzando un’ESET PROTECT attività di aggiornamento componenti.
7.Se l’aggiornamento del campione viene eseguito correttamente e gli agenti sono ancora in fase di connessione, procedere con i restanti.
Processo di aggiornamento (metodo di aggiornamento alternativo)
Il passaggio dalla versione precedente di ESET PROTECT On-Prem alla versione più recente di ESET PROTECT On-Prem sulla stessa istanza degli accessori virtuali non determina l’aggiornamento di altri software di accessori virtuali (sistema operativo, pacchetti necessari ai fini del corretto funzionamento di ESET PROTECT Server). Si consiglia di effettuare la migrazione del server in seguito all’effettivo aggiornamento. |
Eseguire l’aggiornamento dell’istanza di VA utilizzando un’attività di aggiornamento dei componenti:
1.Aggiornare prima ESET PROTECT Server.
2.Aggiornare un gruppo campione di istanze di ESET Management Agent.
3.Se l’aggiornamento del campione viene eseguito correttamente e gli agenti sono ancora in fase di connessione, procedere con i restanti.