Uaktualnienie/migracja urządzenia wirtualnego ESET PROTECT

Wykonaj następujące czynności, aby uaktualnić urządzenie wirtualne lub przeprowadzić jego migrację:

•Uaktualnienie — zainstaluj nowszą wersję komponentów ESET PROTECT.

•Migracja — przenieś urządzenie wirtualne ESET PROTECT do innej instancji o tej samej wersji.

•Migracja i uaktualnienie — przenieś urządzenie wirtualne ESET PROTECT do innej instancji o nowszej wersji.

Istnieją dwa sposoby uaktualniania urządzenia wirtualnego:

•Pobranie bazy danych — uaktualnia urządzenie, w tym podstawowy system operacyjny, a nie tylko serwer ESET PROTECT. Proces jest złożony i wymaga uruchomienia dwóch równoległych urządzeń w okresie przejściowym. Zalecamy pobranie bazy danych przy uaktualnianiu do wersji głównych, a także na potrzeby rozwiązywania problemów.

•Uaktualnianie za pomocą zadania uaktualnienia komponentów konsoli internetowej — proces jest prostszy i nie wymaga dostępu do urządzenia, tylko do konsoli internetowej. Tę procedurę polecamy do drobnych uaktualnień i poprawek. Uaktualnienie komponentów nie powoduje uaktualnienia podstawowego systemu operacyjnego ani innych pakietów potrzebnych do poprawnego działania serwera ESET PROTECT.

Proces migracji i uaktualniania (zalecana metoda uaktualnienia)

Przed migracją

Przed migracją lub uaktualnieniem serwera ESET PROTECT zawsze należy wykonać kopię zapasową bazy danych i wyeksportować urząd certyfikacji oraz certyfikaty równorzędne ze starego urządzenia wirtualnego ESET PROTECT.

Jeśli stare urządzenie wirtualne ESET PROTECT nie korzysta z zaawansowanych zabezpieczeń i ma certyfikaty SHA-1, przed migracją wykonaj w starym urządzeniu wirtualnym ESET PROTECT następujące kroki, aby zapobiec nieudanemu logowaniu w nowym urządzeniu wirtualnym:

1.Włącz zaawansowane zabezpieczenia.

2.Utwórz nowy urząd certyfikacji.

3.Utwórz nowy certyfikat serwera i podpisz go przy użyciu nowego urzędu certyfikacji.

4.Poczekaj, aż publiczna część urzędu certyfikacji zostanie zreplikowana do wszystkich agentów ESET Management w sieci.

Zarządzanie urządzeniami mobilnymi (MDM) ESET PROTECT On-Prem osiągnęło koniec okresu eksploatacji. Zalecamy migrację do opartego na chmurze ESET PROTECT za pomocą MDM w chmurze.

Postępuj zgodnie z tymi instrukcjami, aby przeprowadzić migrację z wcześniejszego urządzenia wirtualnego na najnowsze urządzenie wirtualne CentOS do Rocky Linux).

1.Pobierz najnowszą wersję protect_appliance.ova (lub protect_appliance.vhdx.zip, jeśli używasz funkcji Microsoft Hyper-V).

2.Wdróż nowe urządzenie wirtualne ESET PROTECT. Instrukcje można znaleźć w opisie procesu wdrażania urządzenia wirtualnego ESET PROTECT. Nie konfiguruj nowego urządzenia wirtualnego ESET PROTECT za pomocą jego interfejsu sieciowego.

3.Pobierz bazę danych ze starego urządzenia wirtualnego.

Nie należy odinstalowywać/usuwać starego serwera urządzenia wirtualnego.

4.Skonfiguruj urządzenie wirtualne ESET PROTECT za pomocą jego interfejsu sieciowego.

5.Sprawdź, czy nowe urządzenie wirtualne ESET PROTECT zachowuje się jak stare:

•Jeśli nowe urządzenie wirtualne ESET PROTECT ma inny adres IP:

a)Utwórz politykę na starym urządzeniu wirtualnym, aby ustawić nowy adres IP serwera ESET PROTECT, i przypisz ją do wszystkich komputerów.

Zalecamy przetestowanie polityki poprzez przypisanie jej do jednego komputera przed przypisaniem jej do większej liczby obiektów docelowych.

Aby w pełni wykorzystać zaawansowane zabezpieczenia, można wygenerować nowy certyfikat równorzędny dla agenta ESET Management i rozesłać go za pośrednictwem polityki do wszystkich komputerów.

b)Poczekaj do zakończenia dystrybucji polityki wśród wszystkich agentów ESET Management.

c)Upewnij się, czy wszystkie komputery łączą się z nowym urządzeniem wirtualnym ESET PROTECT.

d)Wyłącz i wycofaj z użycia stare urządzenie wirtualne.

Zalecamy, aby nie odinstalowywać starego serwera urządzenia wirtualnego ESET PROTECT za pomocą skryptu dezinstalacyjnego. Ta procedura dezinstalacji spowoduje usunięcie wszystkich licencji z nowej bazy danych serwera urządzeń wirtualnych ESET PROTECT. Aby temu zapobiec, usuń starą bazę danych serwera urządzeń wirtualnych ESET PROTECT (DROP DATABASE) przed dezinstalacją.

•Jeśli nowe urządzenie wirtualne ESET PROTECT ma taki sam adres IP:

Upewnij się, czy konfiguracja sieci na nowym serwerze ESET PROTECT (adres IP, nazwa FQDN, nazwa komputera, rekord SRV usługi DNS) odpowiada konfiguracji starego serwera urządzeń wirtualnych. Możesz użyć nazwy hosta, zmieniając rekord DNS na nowy serwer.

a)Wyłącz stare urządzenie wirtualne.

b)Włącz nowe urządzenie wirtualne ESET PROTECT.

c)Upewnij się, że wszystkie komputery łączą się z nowym urządzeniem wirtualnym ESET PROTECT.

d)Wycofaj z użycia stare urządzenie wirtualne.

6.Uaktualnij grupę próbki agentów ESET Management za pomocą ESET PROTECT zadania Uaktualnienie komponentów.

Nie należy dołączać agenta ESET Management działającego na urządzeniu wirtualnym ESET PROTECT do próbki, ponieważ uaktualnienie agenta powoduje tymczasową utratę połączenia z ESET PROTECT, co sprawia, że serwer wygląda na uszkodzony.

7.Jeśli uaktualnienie próbki zakończyło się pomyślnie, a agenty w dalszym ciągu się łączą, wykonaj operację dla pozostałych agentów.

Proces uaktualniania (alternatywna metoda uaktualnienia)

Uaktualnienie do najnowszej wersji ESET PROTECT On-Prem na tym samym urządzeniu wirtualnym nie powoduje uaktualnienia jego pozostałego oprogramowania (systemu operacyjnego, pakietów niezbędnych do poprawnego działania serwera ESET PROTECT). Po przeprowadzeniu samego uaktualnienia zaleca się migrację serwera.

Uaktualnij urządzenie wirtualne za pomocą zadania Uaktualnienie komponentów:

1.Uaktualnij w pierwszej kolejności serwer ESET PROTECT.

2.Uaktualnij grupę próbki agentów ESET Management.

3.Jeśli uaktualnienie próbki zakończyło się pomyślnie, a agenty w dalszym ciągu się łączą, wykonaj operację dla pozostałych agentów.

˄˅