Instalação limpa - mesmo endereço IP
O objetivo deste procedimento é instalar uma instância completamente nova do Servidor ESET PROTECT que não usa o banco de dados anterior. Este novo Servidor ESET PROTECT terá o mesmo endereço IP do seu servidor anterior, mas não usará o banco de dados do Servidor ESET PROTECT antigo.
|
As instruções abaixo requerem que seu Servidor ESET PROTECT antigo esteja sendo executado com um Web Console acessível. Se seu Servidor ESET PROTECT antigo estiver inacessível: 1.Instale o Servidor ESET PROTECT/MDM usando o pacote do instalador Tudo-em-um (Windows) ou escolha outro método de instalação (instalação manual pelo Windows, Linux ou Equipamento Virtual). 2.Conecte ao console da Web ESET PROTECT. 3.Adicione computadores cliente à infraestrutura ESET PROTECT e implante o Agente ESET Management de forma local ou remota. |
❑ No seu Servidor ESET PROTECT atual (antigo):
|
Se você gerenciar dispositivos criptografados com o ESET Full Disk Encryption, siga essas etapas para evitar a perda de dados de recuperação. 1.Antes da migração – navegue para Visão geral do status > Criptografia. Aqui você pode Exportar seus Dados de recuperaçãoESET Full Disk Encryption atuais. 2.Depois da migração – Importar os Dados de recuperação ESET Full Disk Encryption no seu novo console de gerenciamento. Se você não conseguir realizar essas etapas, será preciso remover a criptografia dos dispositivos gerenciados antes da migração. Depois da migração, você pode criptografar os dispositivos gerenciados do Web Console ESET PROTECT. |
1.Exporte um certificado do servidor do seu Servidor ESET PROTECT atual e salve no seu armazenamento externo.
•Exporte todos os Certificados da Autoridade de Certificação do seu Servidor ESET PROTECT e salve cada certificado CA como um arquivo .der.
•Exporte o Certificado do servidor do seu Servidor ESET PROTECT para um arquivo .pfx. O .pfx exportado vai incluir também uma chave privada.
2.Pare o serviço do Servidor ESET PROTECT.
3.Desativar sua máquina do Servidor ESET PROTECT.
|
Não desinstale/desconfigure seu Servidor ESET PROTECT antigo ainda. |
❑ No seu novo Servidor ESET PROTECT:
|
Para usar um novo Servidor ESET PROTECT com o mesmo endereço IP, certifique-se de a configuração de rede no seu novo Servidor ESET PROTECT (endereço IP, FQDN, nome do computador, registro SRV DNS) combina com a do seu Servidor ESET PROTECT antigo. |
1.Instale o Servidor ESET PROTECT/MDM usando o pacote do instalador Tudo-em-um (Windows) ou escolha outro método de instalação (instalação manual pelo Windows, Linux ou Equipamento Virtual).
2.Conecte ao console da Web ESET PROTECT.
3.Importar todos os CAs exportados do seu Servidor ESET PROTECT antigo. Para isso, siga as instruções para importar uma chave pública.
4.Altere o certificado de Servidor ESET PROTECT nas suas Mais > Configurações do servidor para usar o certificado de Servidor do seu Servidor ESET PROTECT antigo.
5.Importar todas as licenças ESET necessárias para ESET PROTECT.
6.Reinicie o serviço do Servidor ESET PROTECT, consulte nosso artigo da Base de Conhecimento para detalhes.
Depois de um ou dois Intervalos de conexão do agente, os computadores do cliente devem conectar ao seu novo Servidor ESET PROTECT usando seu certificado original de Agente ESET Management, que está sendo autenticado pelo CA importado do Servidor ESET PROTECT anterior. Se os clientes não estiverem conectando, veja Problemas depois da atualização/migração do Servidor ESET PROTECT.
|
Ao adicionar novos computadores do cliente, use uma nova Autoridade de certificação para assinar os certificados de Agente. Isso é feito porque um CA importado não pode ser usado para assinar novos certificados de mesmo nível, ele só pode autenticar Agentes ESET Management dos computadores do cliente que foram migrados. |
❑ Desinstalação do Servidor ESET PROTECT/MDM antigo:
Depois de ter tudo sendo executado corretamente em seu novo Servidor ESET PROTECT, desmonte cuidadosamente seu Servidor ESET PROTECT/MDM antigo usando nossas instruções passo-a-passo.