ESET PROTECT On-Prem
 
タブを選択
ESET PROTECT On-Prem – 目次

ESET PROTECT VAアップグレード/移行

VAをアップグレードまたは移行するには、次の手順を実行します。

アップグレード - 新しいバージョンのESET PROTECTコンポーネントをインストールします。

移行 - ESET PROTECT仮想アプライアンスを同じバージョンの別のインスタンスに移動します。

移行とアップグレード - ESET PROTECT仮想アプライアンスを上位のバージョンの別のインスタンスに移動します。

仮想アプライアンスをアップグレードするには、次の2つの主な方法があります。

データベースの取得を使用する - ESET PROTECTサーバーだけではなく、アプラインス(基本のオペレーティングシステムなど)をアップグレードします。このプロセスは複雑で、移行期間中に2つのアプライアンスを同時に実行する必要があります。メジャーバージョンへのアップグレードやトラブルシューティングには、データベースの取得を使用することをお勧めします。

Webコンソールでコンポーネントのアップグレードタスクを使用してアップグレード - プロセスはシンプルで、アプライアンスへのアクセスは必要なく、Webコンソールにのみアクセスする必要があります。マイナーおよびホットフィックスアップグレードではこの手順が推奨されます。コンポーネントのアップグレードでは、基本のオペレーティングシステムや、ESET PROTECTサーバーの正常な動作に必要なその他のパッケージはアップグレードされません。

移行およびアップグレード処理(推奨アップグレード方法)

警告

移行前

ESET PROTECTサーバーの移行またはアップグレードの前に、データベースをバックアップし、古いESET PROTECT仮想アプライアンスから認証局ピア証明書をエクスポートします。

古いESET PROTECT仮想アプライアンスが高度なセキュリティを使用しておらず、SHA-1証明書を使用している場合は、古いESET PROTECT仮想アプライアンスの移行前に次の手順に従って、新しい仮想アプライアンスでのログインの失敗を防ぎます。

1.高度なセキュリティを有効にします。

2.証明書の置換手順に従います。

重要

ESET PROTECT On-Premモバイルデバイス管理(MDM)はサポート終了になりました。クラウドMDMを備えたクラウドベースのESET PROTECTに移行することをお勧めします。

以前の仮想アプライアンスから最新の仮想アプライアンスに移行するには、次の手順に従います(CentOSからRocky Linuxへの移行を含む)。

1.最新のprotect_appliance.ova (Microsoft Hyper-V を使用している場合はprotect_appliance.vhdx.zip)をダウンロードします。

2.新しいESET PROTECT VAを展開します。手順については、ESET PROTECT仮想アプライアンス展開処理を参照してください。Webインターフェースで新しいESET PROTECT仮想アプライアンスを設定しないでください

3.古い仮想アプライアンスからデータベースをプルします。

重要

古い仮想アプライアンスサーバーはアンインストール/使用停止しないでください。

4.Webインターフェイスで新しいESET PROTECT仮想アプライアンスを設定します。

5.新しいESET PROTECT VAが古いVAと同じように動作することを確認します。

新しいESET PROTECT VAのIPアドレスが異なる場合:

a)古いVAでポリシーを作成し、新しいESET PROTECTサーバーIPアドレスを設定して、すべてのコンピューターに割り当てます。

警告

ポリシーを1台のコンピューターに割り当ててテストしてから、他のターゲットに割り当てることをお勧めします。

注意

高度なセキュリティを最大限に活用するために、ESET Managementエージェントの新しいピア証明書を生成し、ポリシーを使用してすべてのコンピューターに配布できます。

b)ポリシーがすべてのESET Managementエージェントに配布されるまで待機します。

c)すべてのコンピューターが新しいESET PROTECT VAに接続していることを確認します。

d)オフにして、古いVAを停止します。

重要

アンインストールスクリプトを使用して、古いESET PROTECT VAサーバーをアンインストールすることは推奨されません。このアンインストール手順により、新しいESET PROTECT VAサーバーデータベースからすべてのライセンスが削除されます。これを防ぐには、アンインストールする前に古いESET PROTECT VAサーバーデータベース(DROP DATABASE)を削除します。

新しいESET PROTECT VAのIPアドレスが同じ場合:

重要

新しいESET PROTECTサーバーのネットワーク構成(IPアドレス、FQDN、コンピューター名、DNS SRVレコード)が古いVAサーバーと一致することを確認してください。DNSレコードを新しいサーバーに変更して、ホスト名を使用することもできます。

a)古いVAをオフにします。

b)新しいESET PROTECT VAをオンにします。

c)すべてのコンピューターが新しいESET PROTECT VAに接続していることを確認します。

d)古いVAを停止します。

重要

アンインストールスクリプトを使用して、古いESET PROTECT VAサーバーをアンインストールすることは推奨されません。このアンインストール手順により、新しいESET PROTECT VAサーバーデータベースからすべてのライセンスが削除されます。これを防ぐには、アンインストールする前に古いESET PROTECT VAサーバーデータベース(DROP DATABASE)を削除します。

6.ESET PROTECTESET Managementコンポーネントアップグレードタスクを使用して、エージェントサンプルグループをアップグレードします。

重要

ESET PROTECT VAで実行されているESET Managementエージェントをサンプルに含めないでください。これは、エージェントのアップグレードによって、ESET PROTECTへの接続が一時的に切断され、サーバーが破損しているように見えるためです。

7.サンプルのアップグレードが成功し、エージェントがまだ接続している場合は、残りのエージェントで続行します。

アップグレード処理(別のアップグレード方法)

重要

同じ仮想アプライアンスの最新のESET PROTECT On-Premにアップグレードしても、他の仮想アプライアンスソフトウェア(オペレーティングシステム、ESET PROTECTサーバーの正常な動作に必要なパッケージ)はアップグレードされません。通常のアップグレードを実行した後に、サーバーを移行することをお勧めします。

コンポーネントアップグレードタスクを使用して、VAをアップグレードします。

1.最初にESET PROTECT Serverサービスを停止します。

2.ESET Managementエージェントサンプルグループをアップグレードします。

3.サンプルのアップグレードが成功し、エージェントがまだ接続している場合は、残りのエージェントで続行します。