Оновлення/міграція віртуального пристрою ESET PROTECT
Щоб оновити або перенести віртуальний пристрій, виконайте наведені нижче дії.
•Оновлення: інсталюйте компоненти ESET PROTECT новішої версії.
•Міграція: перенесіть віртуальний пристрій ESET PROTECT в інший екземпляр тієї ж самої версії.
•Міграція й оновлення: перенесіть віртуальний пристрій ESET PROTECT в інший екземпляр новішої версії.
Є два способи оновлення віртуального пристрою:
•Використання пулу бази даних: оновлює пристрій разом із базовою операційною системою, а не тільки сервер ESET PROTECT. Це складний процес, який вимагає одночасної роботи двох пристроїв під час переходу. Рекомендується використовувати пул бази даних для оновлення до основних версій або для виправлення неполадок.
•Оновлення за допомогою завдання "Оновлення компонентів" у веб-консолі: цей процес є простішим і не потребує доступу до пристрою, а тільки до веб-консолі. Рекомендуємо виконувати цю процедуру для незначних оновлень і виправлень. Оновлення компонентів не оновлює базову операційну систему або інші пакети, необхідні для належного функціонування сервера ESET PROTECT.
Процес міграції й оновлення (рекомендований спосіб оновлення)
|
Перед перенесенням Створіть резервну копію бази даних і експортуйте дані Центру сертифікації та сертифікати однорангових вузлів зі старого віртуального пристрою ESET PROTECT перед тим, як виконувати міграцію або оновлення сервера ESET PROTECT. Якщо на старому віртуальному пристрої ESET PROTECT не ввімкнено посилену безпеку й він має сертифікати SHA-1, виконайте наведені нижче дії, перш ніж починати перенесення на старому віртуальному пристрої ESET PROTECT. Це допоможе запобігти помилкам входу на новому віртуальному пристрої. 1.Увімкніть посилену безпеку. 2.Дотримуйтесь інструкцій із замінення сертифіката. |
|
Підтримку керування мобільними пристроями для ESET PROTECT On-Prem завершено. Радимо перейти на хмарну версію ESET PROTECT із хмарним інструментом керування мобільними пристроями. |
Дотримуйтеся цих указівок, щоб перейти з попереднього на останній віртуальний пристрій (зокрема для міграції з CentOS на Rocky Linux).
1.Завантажте останню версію protect_appliance.ova (або protect_appliance.vhdx.zip, якщо використовуєте Microsoft Hyper-V).
2.Розгорніть новий віртуальний пристрій ESET PROTECT. Відповідні інструкції див. в описі процесу розгортання віртуального пристрою ESET PROTECT. Не налаштовуйте новий віртуальний пристрій ESET PROTECT через вебінтерфейс.
3.Витягніть базу даних зі старого віртуального пристрою.
|
Не видаляйте й не виводьте з роботи сервер свого старого віртуального пристрою. |
4.Налаштуйте віртуальний пристрій ESET PROTECT через його веб-інтерфейс.
5.Переконайтеся, що новий віртуальний пристрій ESET PROTECT працює як старий:
•Якщо новий віртуальний пристрій ESET PROTECT VA має іншу IP-адресу:
a)Створіть політику на старому віртуальному пристрої, щоб задати IP-адресу нового сервера ESET PROTECT і призначити її всім комп’ютерам.
|
Радимо перевірити політику на одному комп’ютері, перш ніж призначати її одразу кільком. |
|
Щоб повною мірою скористатися перевагами посиленої безпеки, ви можете згенерувати новий одноранговий сертифікат для агента ESET Management і розповсюдити його за допомогою політики на всі комп’ютери. |
b)Зачекайте, доки політика пошириться на всіх агентів ESET Management.
c)Переконайтеся, що всі комп’ютери підключаються до віртуального пристрою ESET PROTECT.
d)Вимкніть і виведіть із роботи віртуальний пристрій VA.
|
Настійно рекомендуємо не видаляти старий сервер віртуального пристрою ESET PROTECT за допомогою сценарію видалення. Така процедура призведе до видалення всіх ліцензій від нової бази даних сервера віртуального пристрою ESET PROTECT. Щоб цьому запобігти, спочатку видаліть стару базу даних сервера віртуального пристрою ESET PROTECT (DROP DATABASE). |
•Якщо новий віртуальний пристрій ESET PROTECT має таку ж IP-адресу:
|
Переконайтеся, що конфігурація мережі на новому сервері ESET PROTECT (IP-адреса, повне доменне ім’я (FQDN), ім’я комп’ютера, запис DNS SRV) збігається з конфігурацією сервера старого віртуального пристрою. Можна також використовувати ім’я хоста, змінивши запис DNS, який указує на новий сервер. |
a)Вимкніть старий віртуальний пристрій VA.
b)Увімкніть новий віртуальний пристрій ESET PROTECT.
c)Переконайтеся, що всі комп’ютери підключаються до віртуального пристрою ESET PROTECT.
d)Виведіть із роботи старий віртуальний пристрій VA.
|
Настійно рекомендуємо не видаляти старий сервер віртуального пристрою ESET PROTECT за допомогою сценарію видалення. Така процедура призведе до видалення всіх ліцензій від нової бази даних сервера віртуального пристрою ESET PROTECT. Щоб цьому запобігти, спочатку видаліть стару базу даних сервера віртуального пристрою ESET PROTECT (DROP DATABASE). |
6.Оновіть еталонну групу агентів ESET Management Agent за допомогою завдання оновлення компонентів ESET PROTECT.
|
Не включайте в зразок агента ESET Management, який працює на віртуальному пристрої ESET PROTECT, оскільки оновлення агента призводить до тимчасової втрати з’єднання із сервером ESET PROTECT, через що він здається пошкодженим. |
7.Якщо оновлення цієї групи виконано успішно, і агенти успішно підключаються, оновіть усі інші агенти.
Процес оновлення (альтернативний спосіб оновлення)
|
Оновлення до найновішої версії ESET PROTECT On-Prem на одному віртуальному пристрої не оновлює інше програмне забезпечення на ньому (операційну систему, пакети, необхідні для належного функціонування сервера ESET PROTECT). Рекомендуємо переносити сервер після повного оновлення. |
Оновлення віртуального пристрою за допомогою завдання Оновлення компонентів:
1.Спочатку оновіть ESET PROTECT Server.
2.Оновіть еталонну групу агентів ESET Management Agent.
3.Якщо оновлення цієї групи виконано успішно, і агенти успішно підключаються, оновіть усі інші агенти.