ESET Online nápověda

Hledat Čeština
Vyberte kategorii
Změnit kapitolu

Klientská úloha pro aktualizaci ESET PROTECT komponent

Před zahájením aktualizace

Pro aktualizaci vaší ESET PROTECT infrastruktury doporučujeme využít klientskou úlohu pro Aktualizaci součástí ESET PROTECT, kterou spustíte přímo z ESET PROTECT Web Console. Před aktualizací si důkladně přečtěte informace uvedené v této kapitole.


warning

Pokud aktualizace ESET PROTECT Serveru nebo Web Console selže, nebude možné se vzdáleně do konzole přihlásit. Při aktualizaci doporučujeme mít fyzický přístup k serveru, na kterém komponenty běží. Pokud nemůžete zajistit fyzický přístup k serveru, ujistěte se, že jste na server vzdáleně připojeni pod účtem s administrátorským oprávněním. Před zahájením aktualizace doporučujeme provést zálohu databáze (ESET PROTECT Serveru, resp. Mobile Device Connector). Pro zálohování Virtual Appliance použijte snapshot nebo si vytvořte klon virtuálního počítače.

Aktualizujete ESMC virtuální appliance?

arrow_down_business ESET PROTECT Server instalovaný na failover clusteru


important

Od ESET PROTECT verze 8.0 můžete provádět aktualizace ESET PROTECT na verzi 10.1 pomocí úlohy pro aktualizaci komponent. Pokud máte ESMC verze 7.2, proveďte aktualizaci prostřednictvím úlohy pro aktualizaci komponent ve dvou krocích: nejprve na ESET PROTECT verze 10.0 a poté z verze 10.0 na 10.1.

ESET PROTECT vás automaticky upozorní na dostupnost nové verze ESET PROTECT serveru.

Před zahájením aktualizace si zazálohujte následující data:

Všechny certifikáty a certifikační autority

Ze starého ESET PROTECT Serveru exportujte veřejné klíče certifikačních autorit do .der souborů a uložte je na externí úložiště.

Exportujte klientské certifikáty (ESET Management Agenta, ESET PROTECT Serveru) včetně privátního klíče do .pfx souboru a uložte je na externí úložiště.

Zazálohujte ESMC/ESET PROTECT databázi. Pokud používáte nepodporovaný databázový server (MySQL 5.5 nebo Microsoft SQL 2008/2012), před zahájením aktualizace ESET PROTECT Serveru nejprve aktualizujte databázový server na některou z podporovaných verzí.

Před zahájením aktualizace na ESET PROTECT 10.1 se ujistěte, že používáte podporovaný operační systém.

Pro aktualizaci bezpečnostního produktu ESET použijte klientskou úlohu na instalaci aplikace, kdy dojde ke spuštění novějšího instalačního balíčku a přeinstalování koncového produktu na novou verzi.

Doporučený postup aktualizace

1.Aktualizujte ESET PROTECT server – jako cílový počítač klientské úlohy pro aktualizaci součástí ESET PROTECT vyberte zařízení, na kterém máte nainstalován ESET PROTECT server.

2.Vyberte si několik klientů (ideálně zástupce z od každého OS / architektury) a spusťte na nich úlohu pro aktualizaci součástí ESET PROTECT.

Pro snížení zatížení sítě doporučujeme využít k distribuci aktualizací ESET Bridge nebo jinou transparentní proxy s aktivní cache. Při jejím použití se instalační balíček z internetu stáhne pro každou platformu pouze jednou. Následně již bude distribuován právě z cache v rámci vaší lokální sítě.

3.Pokud se vám stanice po aktualizování ESET Management Agentů korektně připojují k ESET PROTECT serveru, aktualizujte zbývající část infrastruktury.


note

Pro aktualizaci ESET Management Agentů na všech spravovaných počítačích vyberte jako cíl klientské úlohy pro aktualizaci součástí ESET PROTECT nejnadřazenější statickou skupinu Všechna zařízení. Na stanicích, kde je již nainstalována nejnovější verze ESET Management Agenta, se úloha nespustí.

ESET PROTECT podporuje automatickou aktualizaci ESET Management agentů ve spravovaných počítačích.

Automaticky aktualizované součásti:

ESET PROTECT Server

ESET Management Agent

ESET PROTECT Web Console – možné pouze v případě, kdy jste Apache Tomcat nainstalovali do výchozí složky (platí pro Windows, Linux i ESET PROTECT virtuální appliance. Příklad /var/lib/tomcat8/webapps/, /var/lib/tomcat7/webapps/, /var/lib/tomcat/webapps/).


warning

Dopady aktualizace webové konzole

oV průběhu aktualizace ESET PROTECT Web Console prostřednictvím úlohy pro aktualizaci komponent nedojde k aktualizaci Apache Tomcat.

oAktualizace ESET PROTECT Web Console se nezdaří, pokud jste Apache Tomcat nainstalovali do vlastního umístění.

oWeb Console není možné automaticky aktualizovat prostřednictvím all-in-one instalačního balíčku nebo klientské úlohy na aktualizaci součástí ESET PROTECT, pokud jste nainstalovali vlastní verzi Apache Tomcat (ručně nainstalovali službu Tomcat).

ESET PROTECT Mobile Device Connector

Komponenty, které je nutné aktualizovat ručně:

ESET komponenty

ESET Rogue Detection Sensor – použijte klientskou úlohu na instalaci aplikace. Alternativně aktualizaci proveďte nainstalováním novější verze přes stávající (viz postup pro Windows nebo Linux). Pokud jste instalovali RD Sensor společně se starší verzí ESMC 7.2, není nutné provádět jeho aktualizaci. Od té doby jsme nevydali novější verzi.

Komponenty třetích stran

Kromě komponent vyvinutých společností ESET využívá ESET PROTECT také komponenty třetích stran, které je nutné aktualizovat ručně.

Přehled komponent třetích stran, které je možné aktualizovat, si zobrazíte v ESET PROTECT Web Console po kliknutí na menu Rychlé odkazy a vybrání možnosti Serverové komponenty.


note

Doporučujeme co nejdříve provést jejich aktualizaci na nejnovější verzi. Nejnovější dostupná verze se může lišit v závislosti na operačním systému, na kterém provozujete ESET PROTECT Server.

Z ESET PROTECT Virtuální appliance se nereportují informace o dostupnosti nových verzí komponent třetích stran.

ESET PROTECT Web Console vám doporučí provést aktualizace, pokud používat verze starší než níže uvedené:

Komponenty třetích stran:

Verze:

Poznámky:

Instrukce k aktualizaci

Microsoft SQL Server

2019 (sestavení 15.0.4312.0)

Zjistěte, jakou verzi a edici SQL databázového serveru používáte a nainstalujte si poslední kumulativní aktualizace.

Databázový server

MySQL

8.0.0.0

Pro zjištění používané verze databázového serveru klikněte v ESET PROTECT Web Console na Nápověda > O programu.

Databázový server

Operační systém

Windows Server 2016

ESET PROTECT nereportuje informace o dostupnosti nových verzí komponent provozovaných na Linuxu.

Operační systém

Apache Tomcat

9.0.73

Zjistěte, jakou používáte verzi Apache Tomcat:

Windows – Přejděte do složky C:\Program Files\Apache Software Foundation\[ Tomcat složka]\ a v textovém editoru si otevřete soubor RELEASE-NOTES a ověřte číslo verze.

Linux – v Terminálu spusťte příkaz: tomcat version

Apache Tomcat

Java

17.0

Zjistěte, jakou používáte verzi Java:

Windows – otevřete si příkazový řádek (cmd.exe) a spusťte příkaz java -version

Linux – v Terminálu spusťte příkaz: java -version

Java Runtime Environment (JRE)

Apache HTTP Proxy

-


important

Uživatelé Apache HTTP Proxy

Začínáte s ESET PROTECT 10.0, ve kterém je Apache HTTP Proxy nahrazen ESET Bridge. Apache HTTP Proxy má částečnou podporu. Pokud používáte Apache HTTP Proxy, doporučujeme přejít na ESET Bridge.

Migrace do ESET Bridge

Pro komponentu ESET PROTECT Mobile Device Management/Connector (MDM/MDC) provozovanou on-premise je stanoven konec životního cyklu. Více informací. Doporučujeme vám, abyste provedli migraci do Cloud MDM.

Řešení problémů

Na počítači, na kterém provádíte aktualizaci, se ujistěte, že máte přístup k ESET/ESET PROTECT repozitáři.

Opětovné spuštění úlohy pro aktualizaci ESET PROTECT selže, pokud již byla alespoň jedna komponenta aktualizována na novější verzi.

Pokud se ESET PROTECT Web Console se nenačítá nebo se při přihlašování zobrazí chyba, přejděte kapitoly řešení potíží s Web Console.

Pokud úloha z neznámého důvodu selže, aktualizujte komponenty ručně. V závislosti na platformě si vyberte postup pro Windows nebo Linux.

Další indicie vedoucí k vyřešení neúspěšné aktualizace naleznete v kapitole zaměřené na řešení problémů.