Задача обновления компонентов ESET PROTECT
Рекомендуемые действия перед обновлением
Чтобы обновить инфраструктуру ESET PROTECT, мы рекомендуем использовать задачу ESET PROTECTобновления компонентов, доступную в веб-консоли ESET PROTECT. Перед началом обновления внимательно ознакомьтесь с инструкциями.
|
Если не удалось обновить компоненты на компьютере, на котором запущен сервер ESET PROTECT Server или веб-консоль, то, возможно, вы не сможете входить в веб-консоль удаленно. Рекомендуем перед обновлением обеспечить физический доступ к компьютеру сервера. Если вы не можете обеспечить физический доступ к компьютеру, убедитесь, что вы можете войти в его систему с правами администратора через удаленный рабочий стол. Перед выполнением этой операции рекомендуем сделать резервные копии баз данных ESET PROTECT Server и средства подключения для мобильных устройств. Чтобы сделать резервную копию виртуального устройства, создайте моментальный снимок или клон виртуальной машины. |
Выполняется ли обновление с виртуального устройства ESMC?
Экземпляр ESET PROTECT Server установлен в отказоустойчивом кластере?
|
Обновление до ESET PROTECT 10.0 можно выполнить только с ESMC версии 7.2 и более поздней версии. ESET PROTECT автоматически уведомляет вас, если доступна новая версия сервера ESET PROTECT Server. Перед началом обновления создайте резервные копии следующих данных: •Всех сертификатов (центр сертификации, сертификат сервера и сертификат агента); •Экспортируйте сертификаты центра сертификации с прежнего сервера ESET PROTECT Server в файл .der и сохраните его на внешнем накопителе. •Экспортируйте сертификаты узлов (для агента ESET Management и ESET PROTECT Server) и файл закрытого ключа с расширением .pfx с прежнего сервера ESET PROTECT Server и сохраните на внешнем накопителе. •Ваша база данных ESMC/ESET PROTECT. Если у вас установлена старая неподдерживаемая версия базы данных (MySQL 5.5 или Microsoft SQL 2008/2012), обновите версию базы данных до совместимой перед обновлением ESET PROTECT Server.
Убедитесь в наличии у вас поддерживаемой операционной системы перед обновлением до ESET PROTECT 10.0. Чтобы обновить версию продуктов безопасности ESET, выполните задачу установки программного обеспечения, используя последний пакет установки. Таким образом будет установлена новейшая версия поверх существующего продукта. |
Рекомендуемая процедура обновления
1.Обновите сервер ESET PROTECT Server — выберите в качестве объекта для задачи Обновления компонентов ESET PROTECT только компьютер с сервером ESET PROTECT Server.
2.Выберите несколько клиентских компьютеров (как минимум один клиент для каждой операционной системы и разрядности в качестве пробного образца) и запустите на них задачу Обновления компонентов ESET PROTECT.
Рекомендуем использовать ESET Bridge прокси-сервер HTTP (или другое прозрачное решение веб-прокси со включенным кэшированием), чтобы ограничить нагрузку на сеть. Тестовые клиентские компьютеры запустят загрузку/кэширование установщиков. При следующем запуске задачи установщики будут рассылаться на клиентские компьютеры непосредственно из кэша.
3.После того как компьютеры с обновленным агентом ESET Management успешно подключаются к серверу ESET PROTECT Server, обновите остальные клиенты.
|
Чтобы обновить агенты ESET Management на всех управляемых компьютерах в сети, выберите статическую группу ALL в качестве объекта для задачи Обновления компонентов ESET PROTECT. Задача будет пропускать компьютеры, на которых уже установлена последняя версия агента ESET Management. ESET PROTECT поддерживает автоматическое обновление агента ESET Management на управляемых компьютерах. |
Компоненты, которые обновляются автоматически:
•ESET PROTECT Server
•Агент ESET Management
•Веб-консоль ESET PROTECT — применяется, только если Apache Tomcat установлен в папке установки по умолчанию в дистрибутивах Windows и Linux, включая виртуальное устройство ESET PROTECT (например, /var/lib/tomcat8/webapps/, /var/lib/tomcat7/webapps/, /var/lib/tomcat/webapps/).
|
Ограничения при обновлении веб-консоли oApache Tomcat не обновляется во время обновления веб-консоли ESET PROTECT с помощью задачи «Обновление компонентов». oОбновление веб-консоли ESET PROTECT не выполняется, если решение Apache Tomcat установлено в пользовательском расположении. oЕсли установлена специальная версия Apache Tomcat (ручная установка службы Tomcat), последующее обновление веб-консоли ESET PROTECT с помощью комплексного установщика не поддерживается. |
•ESET PROTECT Средство подключения для мобильных устройств
Компоненты, для которых требуется обновление вручную:
Компоненты ESET
•ESET Rogue Detection Sensor — для обновления используйте задачу установки программного обеспечения. Или установите последнюю версию поверх более ранней версии (следуйте инструкциям по установке для Windows или Linux). Если вы установили RD Sensor с ESMC версии 7.2 и более поздние версии, не нужно обновлять его, так как новые выпуски RD Sensor отсутствуют.
Сторонние компоненты
Кроме компонентов ESET, в ESET PROTECT используются сторонние компоненты, которые требуют обновления вручную.
Для просмотра сторонних компонентов, для которых доступна более новая версия, в веб-консоли ESET PROTECT щелкните Быстрые ссылки > Компоненты сервера.
|
•Рекомендуем установить последнюю версию сторонних компонентов как можно скорее. Последняя доступная версия может быть разной в зависимости от операционной системы, в которой работает сервер ESET PROTECT. •Виртуальное устройство ESET PROTECT не сообщает о доступности обновлений для сторонних компонентов. |
Веб-консоль ESET PROTECT рекомендует выполнить обновление для версий, которые предшествуют указанным ниже.
Сторонный компонент: |
Версия: |
Примечания: |
|---|---|---|
Microsoft SQL Server |
2019 (сборка 15.0.4261.0) |
Определите свои версию и выпуск модуля базы данных SQL Server и установите последнее накопительное обновление. |
MySQL |
8.0.0.0 |
Щелкните Справка > О программе в веб-консоли ESET PROTECT, чтобы увидеть версию установленной базы данных. |
Операционная система |
Windows Server 2016 |
ESET PROTECT не сообщает о доступности обновлений для Linux. |
Apache Tomcat |
9.0.65 |
Определение установленной версии Apache Tomcat: •Windows. Перейдите в C:\Program Files\Apache Software Foundation\[ Tomcat папка ]\ и откройте файл RELEASE-NOTES в текстовом редакторе, чтобы проверить номер версии. •Linux. Запустите команду терминала: tomcat version. |
Java |
17.0 |
Определение установленной версии Java: •Windows. Откройте командную строку и выполните команду: java -version. •Linux. Запустите команду терминала: java -version. |
|
Для компонента Mobile Device Management/Connector (MDM/MDC) решения ESET PROTECT (только локальная версия) запланировано окончание срока службы. Подробнее. Рекомендуем перейти на использование облачного средства управления мобильными устройствами. |
Следуйте инструкциям по обновлению для сторонних компонентов:
|
Apache HTTP Proxy пользователи Начиная с ESET PROTECT версии 10.0, ESET Bridge заменяет Apache HTTP Proxy. Решение Apache HTTP Proxy достигло стадии ограниченной поддержки. Если вы используете Apache HTTP Proxy, рекомендуем перейти на ESET Bridge. |
Устранение неполадок
•Убедитесь, что вы можете получить доступ к репозиторию ESET PROTECT с обновленного компьютера.
•Если хотя бы один компонент ESET PROTECT уже обновлен до новой версии, повторно выполнить задачу обновления компонентов не удастся.
•Если веб-консоль ESET PROTECT не загружается или при авторизации отображается ошибка, ознакомьтесь с разделом Устранение неполадок веб-консоли.
•Если задачу не удается выполнить по неизвестной причине, обновите компоненты вручную. См. наши инструкции для Windows и Linux.
•Дополнительные рекомендации по устранению неполадок при обновлении см. в разделе общих сведений об устранении неполадок.