Upgrade/Migration der ESET PROTECT-VA

Gehen Sie wie folgt vor, um Ihre VA zu aktualisieren oder zu migrieren:

•Upgrade - Installieren Sie eine neure Version der ESET PROTECT-Komponenten.

•Migration - Verschieben Sie die virtuelle ESET PROTECT-Appliance auf eine andere Instanz mit derselben Version.

•Migration & Upgrade - Verschieben Sie die virtuelle ESET PROTECT-Appliance auf eine andere Instanz mit einer höheren Version.

Sie können Ihre VA auf zwei verschiedene Arten aktualisieren:

•Beim Datenbank-Pull wird die Appliance mit dem zugrunde liegenden Betriebssystem aktualisiert und nicht nur der ESET PROTECT Server. Dieser Prozess ist komplex und erfordert die parallele Ausführung von zwei Appliances während der Übergangsphase. Wir empfehlen den Datenbank-Pull für Upgrades auf neue Hauptversionen oder zur Fehlerbehebung.

•Upgrade mit dem Task „Komponenten-Upgrade“ in der Web-Konsole – Dieser Prozess ist einfacher und erfordert keinen Zugriff auf die Appliance, sondern nur auf die Web-Konsole. Wir empfehlen dieses Verfahren für kleinere Aktualisierungen und Hotfix-Upgrades. Beim Komponenten-Upgrade werden weder das zugrunde liegende Betriebssystem noch andere Pakete aktualisiert, die für den ordnungsgemäßen Betrieb des ESET PROTECT Servers erforderlich sind.

Migrations- und Upgradeprozess (empfohlenes Upgradeverfahren)

Vor der Migration

Sichern Sie Ihre Datenbank und exportieren Sie Ihre Zertifizierungsstelle sowie Ihre Peerzertifikate aus Ihrer alten ESET PROTECT VA, bevor Sie den ESET PROTECT Server migrieren oder aktualisieren.

Wenn Ihre alte ESET PROTECT VA keine erweiterte Sicherheit verwendet und SHA-1-Zertifikate verwendet, führen Sie vor der Migration in Ihrer alten ESET PROTECT VA die folgenden Schritte aus, um Anmeldefehler bei der neuen VA zu verhindern:

1.Aktivieren Sie die erweiterte Sicherheit.

2.Erstellen Sie eine neue Zertifizierungsstelle.

3.Erstellen Sie ein neues Serverzertifikat und signieren Sie es mit der neuen Zertifizierungsstelle.

4.Warten Sie, bis der öffentliche Teil der Zertifizierungsstelle auf alle ESET Management Agents im Netzwerk repliziert wurde.

ESET PROTECT On-Prem Mobile Device Management (MDM) hat das End-of-Life erreicht. Wir empfehlen eine Migration zum cloudbasierten ESET PROTECT mit Cloud MDM.

Befolgen Sie diese Anweisungen, um von der früheren virtuellen Appliance zur neuesten virtuellen Appliance zu migrieren (einschließlich der Migration von CentOS zu Rocky Linux).

1.Laden Sie die neueste protect_appliance.ova-Datei herunter (bzw. protect_appliance.vhdx.zip, falls Sie Microsoft Hyper-V verwenden).

2.Stellen Sie die neue ESET PROTECT-VA bereit. Weitere Anweisungen finden Sie unter Bereitstellungsprozess für die virtuelle ESET PROTECT Appliance. Konfigurieren Sie die neue ESET PROTECT VA nicht über die Weboberfläche.

3.Führen Sie einen Datenbank-Pull von Ihrer alten VA aus.

Deinstallieren Sie Ihren alten VA Server noch nicht bzw. legen Sie ihn noch nicht still.

4.Konfigurieren Sie die virtuelle ESET PROTECT-Appliance über die Weboberfläche.

5.Stellen Sie sicher, dass sich die neue ESET PROTECT VA wie die alte verhält:

•Falls die neue ESET PROTECT-VA eine andere IP-Adresse hat:

a)Erstellen Sie eine Policy auf der alten VA, um eine neue IP-Adresse für den ESET PROTECT Server festzulegen, und weisen Sie sie allen Computern zu.

Wir empfehlen, die Policy zunächst als Test einem einzelnen Computer zuzuweisen, bevor Sie sie mehreren Zielen zuweisen.

Um sich vollständig mit der erweiterten Sicherheit zu schützen, können Sie ein neues Peerzertifikat für den ESET Management Agent generieren und es mit einer Policy an alle Computer verteilen.

b)Warten Sie, bis die Policy auf alle ESET Management Agenten verteilt wurde.

c)Vergewissern Sie sich, dass sich alle Computer mit der neuen ESET PROTECT VA verbinden.

d)Deaktivieren Sie die alte VA und nehmen Sie sie außer Betrieb.

Wir empfehlen, den alten ESET PROTECT VA Server nicht mit einem Deinstallationsskript zu deinstallieren. Bei dieser Deinstallation werden alle Lizenzen aus der neuen ESET PROTECT VA Server-Datenbank entfernt. Um dies zu verhindern, löschen Sie die alte ESET PROTECT VA Server-Datenbank (DROP DATABASE) vor der Deinstallation.

•Falls die neue ESET PROTECT-VA dieselbe IP-Adresse hat:

Stellen sie sicher, dass die Netzwerkkonfiguration auf Ihrem neuen ESET PROTECT Server (IP-Adresse, FQDN, Computername, DNS SRV-Eintrag) mit dem alten VA Server übereinstimmt. Sie können den Hostnamen verwenden, indem Sie den DNS-Eintrag ändern und auf den neuen Server verweisen.

a)Deaktivieren Sie die alte VA.

b)Aktivieren Sie die neue ESET PROTECT-VA.

c)Vergewissern Sie sich, dass sich alle Computer mit der neuen ESET PROTECT-VA verbinden.

d)Nehmen Sie die alte VA außer Betrieb.

6.Aktualisieren Sie eine Testgruppe von ESET Management Agenten mit einem ESET PROTECT Task „Komponenten-Upgrade“.

Beziehen Sie den ESET Management Agent auf der ESET PROTECT VA nicht in die Testgruppe ein, da beim Agent-Upgrade die Verbindung zu ESET PROTECT vorübergehend unterbrochen wird, wodurch es erscheinen kann, als läge ein Problem auf dem Server vor.

7.Wenn die Testgruppe erfolgreich aktualisiert wurde und sich die Agenten weiterhin verbinden, können Sie mit den restlichen Agenten fortfahren.

Upgradeprozess (alternatives Upgradeverfahren)

Wenn Sie auf derselben VA in Upgrade auf die neueste Version von ESET PROTECT On-Prem durchführen, wird die restliche VA-Software nicht aktualisiert (Betriebssystem und für den ordnungsgemäßen Betrieb des ESET PROTECT Servers erforderliche Pakete). Wir empfehlen, den Server nach einem reinen Upgrade zu migrieren.

Aktualisieren Sie die VA mit einem Task „Komponenten-Upgrade“:

1.Aktualisieren Sie zunächst den ESET PROTECT Server.

2.Aktualisieren Sie eine Testgruppe von ESET Management Agenten.

3.Wenn die Testgruppe erfolgreich aktualisiert wurde und sich die Agenten weiterhin verbinden, können Sie mit den restlichen Agenten fortfahren.

˄˅