Zadanie Uaktualnianie komponentów ESET PROTECT
Zalecenia przed uaktualnieniem
Zalecanym sposobem uaktualniania infrastruktury ESET PROTECT jest użycie zadania ESET PROTECTUaktualnianie komponentów dostępnego w konsoli internetowej ESET PROTECT. Przed uaktualnieniem należy dokładnie zapoznać się z instrukcjami.
Jeśli uaktualnianie komponentów nie powiedzie się na komputerze, na którym działa serwer lub konsola internetowa ESET PROTECT, zdalne logowanie do konsoli internetowej może być niemożliwe. Przed przystąpieniem do uaktualniania zalecamy skonfigurowanie fizycznego dostępu do komputera serwera. Jeśli fizyczny dostęp do komputera nie jest możliwy, należy zadbać o możliwość logowania się na nim przy użyciu uprawnień administratora za pośrednictwem pulpitu zdalnego. Przed przystąpieniem do tej operacji zalecamy wykonanie kopii zapasowej baz danych serwera ESET PROTECT i Modułu zarządzania urządzeniami mobilnymi. Aby utworzyć kopię zapasową urządzenia wirtualnego, należy utworzyć jego migawkę lub sklonować maszynę wirtualną. |
Czy uaktualniasz z ESMC urządzenia wirtualnego ?
Instancja serwera ESET PROTECT jest zainstalowana w klastrze trybu failover?
Możesz uaktualnić program do wersji ESET PROTECT 10.0 tylko z wersji ESMC 7.2 lub nowszej. Program ESET PROTECT automatycznie powiadamia użytkownika o dostępności nowej wersji serwera ESET PROTECT. Przed uruchomieniem uaktualnienia należy wykonać kopię zapasową następujących danych: •Wszystkie certyfikaty (urzędu certyfikacji, serwera i agenta). •Wyeksportuj certyfikaty urzędu certyfikacji ze starego serwera ESET PROTECT do pliku .der i zapisz je w zewnętrznej pamięci masowej. •Wyeksportuj certyfikaty równorzędne (dla agenta ESET Management i serwera ESET PROTECT) oraz plik klucza prywatnego .pfx ze starego serwera ESET PROTECT i zapisz je w zewnętrznej pamięci masowej. •Baza danych ESMC/ESET PROTECT. Jeśli zainstalowana jest starsza, nieobsługiwana baza danych (MySQL 5.5 lub Microsoft SQL 2008/2012), uaktualnij bazę danych do zgodnej wersji przed przystąpieniem do uaktualniania serwera ESET PROTECT.
Upewnij się, że masz obsługiwaną wersję systemu operacyjnego, zanim rozpoczniesz uaktualnienie do wersji ESET PROTECT 10.0. Aby zainstalować produkty zabezpieczające ESET, uruchom zadanie instalacji oprogramowania przy użyciu najnowszego pakietu instalatora, aby zastąpić istniejące rozwiązanie najnowszą wersją. |
Zalecana procedura uaktualniania
1.Uaktualnij serwer ESET PROTECT — wybierz tylko komputer z serwerem ESET PROTECT jako obiekt docelowy zadania Uaktualniania składników ESET PROTECT.
2.Wybierz kilka komputerów klienckich (jako przykład testowy — co najmniej jednego klienta z każdej kategorii systemu/wersji bitowej) i uruchom na nich zadanie Uaktualnienia składników ESET PROTECT.
Zalecamy używanie ESET Bridge HTTP Proxy (lub innego transparentnego serwera proxy WWW z włączonym buforowaniem) w celu ograniczenia obciążenia sieciowego. Testowe komputery klienckie uruchomią pobieranie/buforowanie instalatorów. Przy następnym uruchomieniu zadania nastąpi dystrybucja instalatorów na komputerach klienckich bezpośrednio z pamięci podręcznej.
3.Po pomyślnym nawiązaniu połączenia komputerów z uaktualnionym agentem ESET Management z serwerem ESET PROTECT należy kontynuować uaktualnianie pozostałych klientów.
Aby uaktualnić agenty ESET Management na wszystkich zarządzanych komputerach w sieci, wybierz grupę statyczną Wszystkie jako miejsce docelowe zadania Uaktualniania składników ESET PROTECT. Zadanie pominie komputery, na których jest już uruchomiony najnowszy agent ESET Management. ESET PROTECT obsługuje automatyczną aktualizację agenta ESET Management na zarządzanych komputerach. |
Komponenty uaktualniane automatycznie:
•ESET PROTECTSerwer
•Agent ESET Management
•Konsola internetowa ESET PROTECT — tylko gdy serwer Apache Tomcat zainstalowano w domyślnym folderze instalacji zarówno w systemie Windows jak i w dystrybucjach systemu Linux, w tym również na urządzeniu wirtualnym ESET PROTECT (przykład: /var/lib/tomcat8/webapps/, /var/lib/tomcat7/webapps/, /var/lib/tomcat/webapps/).
Ograniczenia dotyczące uaktualniania konsoli internetowej oSerwer Apache Tomcat nie jest uaktualniany podczas uaktualniania konsoli internetowej ESET PROTECT za pomocą zadania Uaktualnianie komponentów. oUaktualnianie konsoli internetowej ESET PROTECT nie działa, jeśli serwer Apache Tomcat zainstalowano w lokalizacji niestandardowej. oJeśli zainstalowana jest niestandardowa wersja serwera Apache Tomcat (ręczna instalacja usługi Tomcat), kolejne uaktualnienie konsoli internetowej ESET PROTECT za pośrednictwem instalatora kompleksowego lub zadania uaktualnienia składników nie jest obsługiwane. |
•ESET PROTECT Moduł zarządzania urządzeniami mobilnymi
Składniki wymagające ręcznego uaktualnienia:
Komponenty ESET
•ESET Rogue Detection Sensor – użyj zadania instalacji oprogramowania do przeprowadzenia uaktualnienia. Ewentualnie można zainstalować najnowszą wersję w celu zastąpienia wersji starszej (w tym celu należy postępować zgodnie z instrukcjami instalacji dla systemu Windows lub Linux). W przypadku zainstalowania narzędzia RD Sensor ze produktu ESMC 7.2 i późniejsze nie jest konieczne uaktualnianie go, ponieważ nie ma nowszych wersji narzędzia RD Sensor.
Składniki stron trzecich
Oprócz składników ESET program ESET PROTECT używa składników innych firm, które mogą stać się nieaktualne i wymagać ręcznej aktualizacji.
W konsoli internetowej ESET PROTECT kliknij pozycję Szybkie łącza > Składniki serwera, aby wyświetlić składniki innych firm, dla których dostępna jest nowsza wersja.
•Zalecamy jak najszybsze zainstalowanie najnowszej wersji składników innych firm. Najnowsza dostępna wersja może się różnić w zależności od systemu operacyjnego użytego do uruchomienia serwera ESET PROTECT. •Urządzenie wirtualne ESET PROTECT nie zgłasza dostępnych uaktualnień składników innych firm. |
Konsola internetowa ESET PROTECT zaleca uaktualnienie dla wersji wcześniejszych niż wymienione poniżej:
Komponent stron trzecich: |
Wersja: |
Uwagi: |
---|---|---|
Microsoft SQL Server |
2019 (wersja 15.0.4261.0) |
Określ swoją wersję i edycję programu SQL Server Database Engine i zainstaluj najnowszą aktualizację zbiorczą. |
MySQL |
8.0.0.0 |
Kliknij opcję Pomoc > Informacje w konsoli internetowej ESET PROTECT, aby wyświetlić zainstalowaną wersję bazy danych. |
System operacyjny |
Windows Server 2016 |
ESET PROTECT nie zgłasza dostępnych aktualizacji dla systemu Linux. |
Apache Tomcat |
9.0.65 |
Określ zainstalowaną wersję Apache Tomcat: •Windows — przejdź do C:\Program Files\Apache Software Foundation\[ Tomcat folder ]\ i otwórz plik RELEASE-NOTES w edytorze tekstu i sprawdź numer wersji. •Linux — uruchom polecenie terminal: tomcat version |
Java |
17.0 |
Określ zainstalowaną wersję Java: •Windows — otwórz wiersz polecenia i uruchom: java -version •Linux — uruchom polecenie terminal: java -version |
Składnik ESET PROTECT Zarządzanie urządzeniami mobilnymi / łącznik (MDM/MDC) (tylko lokalnie) jest zaplanowany na koniec okresu użytkowania. Więcej informacji. Zalecamy MDM w chmurze. |
Postępuj zgodnie z instrukcjami dla składników innych firm:
Apache HTTP Proxy użytkownicy Począwszy od ESET PROTECT w wersji 10.0, ESET Bridge zastępuje Apache HTTP Proxy. Apache HTTP Proxy osiągnął poziom ograniczonej obsługi. Jeśli używasz programu Apache HTTP Proxy, zalecamy migrację do programu ESET Bridge. |
Rozwiązywanie problemów
•Należy sprawdzić, czy repozytorium ESET PROTECT jest dostępne z uaktualnionego komputera.
•Ponowne uruchomienie zadania Uaktualnianie komponentów ESET PROTECT nie przyniesie żądanego efektu, jeśli co najmniej jeden z komponentów uaktualniono już wcześniej do nowszej wersji.
•Jeśli konsola internetowa ESET PROTECT nie ładuje się lub podczas logowania pojawia się błąd, zapoznaj się z artykułem Rozwiązywanie problemów z konsolą internetową.
•Jeśli nie można ustalić przyczyny niepowodzenia, można uaktualnić poszczególne komponenty ręcznie. Należy zapoznać się z instrukcjami dotyczącymi systemu Windows lub Linux.
•Więcej sugestii dotyczących rozwiązywania problemów z uaktualnianiem można znaleźć w ogólnych informacjach o rozwiązywaniu problemów.