Task „ESET PROTECT Komponenten-Upgrade“
Empfehlungen vor dem Upgrade
Verwenden Sie nach Möglichkeit den Task ESET PROTECT Komponenten-Upgrade in der ESET PROTECT-Web-Konsole, um Upgrades für Ihre ESET PROTECT-Infrastruktur zu installieren. Lesen Sie die hier beschriebenen Anweisungen vor dem Upgrade sorgfältig.
Wenn das Komponenten-Upgrade auf einem Computer fehlschlägt, auf dem der ESET PROTECT Server oder die Web-Konsole ausgeführt wird, ist unter Umständen keine Remote-Anmeldung mehr bei der Web-Konsole möglich. Konfigurieren Sie nach Möglichkeit vor dem Upgrade einen physischen Zugriff auf den Servercomputer. Wenn Sie keinen physikalischen Zugriff auf dem Computer einrichten können, stellen Sie sicher, dass Sie sich mit Administratorberechtigungen per Remotedesktop anmelden können. Sichern Sie außerdem die Datenbanken von ESET PROTECT Server und Mobile Device Connector, bevor Sie diesen Vorgang ausführen. Erstellen Sie einen Snapshot oder klonen Sie Ihre virtuelle Maschine, um die virtuelle Appliance zu sichern. |
Führen Sie ein Upgrade von der virtuellen ESMC-Appliance durch?
Ist die ESET PROTECT Server-Instanz auf einem Failover-Cluster installiert?
Mit dem Task „Komponenten-Upgrade“ können Sie ein Upgrade von ESET PROTECT 8.0 und höher auf ESET PROTECT 10.1 durchführen. Falls Sie ESMC 7.2 verwenden, müssen Sie den Task „Komponenten-Upgrade“ in zwei Schritten ausführen: zunächst auf ESET PROTECT 10.0 und dann von 10.0 auf 10.1. ESET PROTECT benachrichtigt Sie automatisch, wenn eine neue Version von ESET PROTECT Server verfügbar ist. Sichern Sie die folgenden Daten, bevor Sie das Upgrade ausführen: •Alle Zertifikate (Zertifizierungsstelle, Serverzertifikat, Proxy- und Agent-Zertifikat) •Exportieren Sie Ihre Zertifizierungsstellenzertifikate aus dem alten ESET PROTECT Server in eine .der-Datei auf einem externen Speichermedium. •Exportieren Sie Ihre Peerzertifikate (für ESET Management Agent und ESET PROTECT Server) und den privaten Schlüssel als .pfx-Datei von einem alten ESET PROTECT Server auf ein externes Speichermedium. •Ihre ESMC-/ESET PROTECT-Datenbank. Falls Sie eine ältere, nicht unterstützte Datenbank installiert haben (MySQL 5.5 oder Microsoft SQL 2008/2012), aktualisieren Sie Ihre Datenbank auf eine kompatible Datenbankversion, bevor Sie den ESET PROTECT Server aktualisieren. Stellen Sie vor dem Upgrade auf ESET PROTECT 10.1 sicher, dass Sie ein unterstütztes Betriebssystem verwenden. Um Ihre ESET-Sicherheitsprodukte zu aktualisieren, führen Sie den Task „Software-Installation“ mit dem neuesten Installationspaket aus, um die neueste Version über Ihr vorhandenes Produkt zu installieren. |
Empfohlene Upgradeprozedur
1.ESET PROTECT Server aktualisieren - Wählen Sie nur den Computer mit dem ESET PROTECT Server als Ziel für den Task Upgrade von ESET PROTECT-Komponenten aus.
2.Wählen Sie einige Clientcomputer (als Testsample, mindestens ein Client pro Betriebssystem und Bitness-Plattform) aus und führen Sie den Task Upgrade von ESET PROTECT-Komponenten auf diesen Computern aus.
Verwenden Sie nach Möglichkeit ESET Bridge HTTP Proxy (oder einen anderen transparenten Webproxy mit Caching), um die Netzwerklast zu reduzieren. Die Testclientcomputer lösen den Download bzw. das Caching der Installationsprogramme aus. Bei der nächsten Ausführung des Tasks werden die Installationsprogramme direkt aus dem Cache an die Clientcomputer verteilt.
3.Nachdem sich die Computer mit aktualisierten ESET Management Agenten erfolgreich mit dem ESET PROTECT Server verbunden haben, können Sie die restlichen Clients aktualisieren.
Um die ESET Management Agenten auf allen verwalteten Computern im Netzwerk zu aktualisieren, wählen Sie die statische Gruppe Alle als Ziel für den Task Upgrade von ESET PROTECT-Komponenten aus. Der Task überspringt Computer, auf denen bereits der neueste ESET Management Agent ausgeführt wird. ESET PROTECT unterstützt automatische Upgrades für ESET Management Agenten auf verwalteten Computern. |
Die folgenden Komponenten werden automatisch aktualisiert:
•ESET PROTECT Server
•ESET Management Agent
•ESET PROTECT-Web-Konsole - Gilt nur, wenn Apache Tomcat sowohl unter Windows als auch in Linux-Distributionen im Standardordner installiert wurde, inklusive der virtuellen ESET PROTECT-Appliance (Beispiel: /var/lib/tomcat8/webapps/, /var/lib/tomcat7/webapps/, /var/lib/tomcat/webapps/).
Einschränkungen für Upgrades der Web-Konsole oApache Tomcat wird nicht aktualisiert, wenn Sie die ESET PROTECT-Web-Konsole mit dem Task „Komponenten-Upgrade“ aktualisieren. oDas Upgrade der ESET PROTECT-Web-Konsole funktioniert nicht, wenn Apache Tomcat an einem benutzerdefinierten Ort installiert wurde. oWenn eine benutzerdefinierte Version von Apache Tomcat installiert ist (manuelle Installation des Tomcat-Diensts), kann die ESET PROTECT-Web-Konsole anschließend nicht mit dem All-in-One-Installationsprogramm oder mit dem Task Komponenten-Upgrade aktualisiert werden. |
•ESET PROTECT Mobile Device Connector
Komponenten, die manuell aktualisiert werden müssen:
ESET-Komponenten
•ESET Rogue Detection Sensor – Führen Sie den Task „Software-Installation“ für das Upgrade aus. Installieren Sie alternativ die neueste Version über eine ältere Version (folgen Sie den Installationsanweisungen für Windows oder Linux). Falls Sie den RD Sensor mit einer Version von ESMC 7.2 und höherinstalliert haben, ist kein Upgrade erforderlich, da keine neue Version des RD Sensors veröffentlicht wurde.
Komponenten von Drittanbietern
Neben ESET-Komponenten verwendet ESET PROTECT auch Komponenten von Drittanbietern, die manuell aktualisiert werden müssen.
Klicken Sie in der ESET PROTECT-Web-Konsole auf Quicklinks > Serverkomponenten, um mit einer neueren Version verfügbare Komponenten von Drittanbietern anzuzeigen.
•Installieren Sie nach Möglichkeit bald die neueste Version der Komponenten von Drittanbietern. Die neueste verfügbare Version hängt vom Betriebssystem ab, das für die Ausführung des ESET PROTECT-Servers verwendet wird. •Die virtuelle Appliance von ESET PROTECT zeigt keine verfügbaren Upgrades für Komponenten von Drittanbietern an. |
Die ESET PROTECT-Web-Konsole empfiehlt ein Upgrade für ältere Versionen als die hier genannten:
Komponente von Drittanbietern: |
Version: |
Hinweise: |
Upgrade-Anleitung |
|||
---|---|---|---|---|---|---|
Microsoft SQL Server |
2019 (Build 15.0.4312.0) |
Ermitteln Sie Version und Edition Ihrer SQL Server Datenbankengine und installieren Sie das neueste kumulative Update. |
||||
MySQL |
8.0.0.0 |
Klicken Sie in der ESET PROTECT-Web-Konsole auf Hilfe > Informationen, um die installierte Datenbankversion anzuzeigen. |
||||
Betriebssystem |
Windows Server 2016 |
ESET PROTECT zeigt keine verfügbaren Updates für Linux an. |
||||
Apache Tomcat |
9.0.73 |
Ermitteln Sie die installierte Apache Tomcat-Version: •Windows – Navigieren Sie zu C:\Program Files\Apache Software Foundation\[ Tomcat ordner ]\ und öffnen Sie die RELEASE-NOTES-Datei in einem Texteditor, um die Versionsnummer zu prüfen. •Linux – Führen Sie den Terminalbefehl aus: tomcat version |
||||
Java |
17.0 |
Ermitteln Sie die installierte Java-Version: •Windows – Öffnen Sie die Eingabeaufforderung und führen Sie folgenden Befehl aus: java -version •Linux – Führen Sie den Terminalbefehl aus: java -version |
||||
Apache HTTP Proxy |
- |
|
Die Komponente ESET PROTECT-Mobilgeräteverwaltung / Mobile Device Connector (MDM/MDC) (nur lokal) ist für das End-of-Life-Programm geplant. Weitere Infos Wir empfehlen eine Migration zu Cloud MDM.
Fehlerbehebung
•Überprüfen Sie, ob Sie von einem aktualisierten Computer auf das ESET PROTECT-Repository zugreifen können.
•Wenn mindestens eine Komponente bereits auf eine neuere Version aktualisiert wurde, kann der Task „ESET PROTECT Komponenten-Upgrade“ nicht erneut ausgeführt werden.
•Falls die ESET PROTECT Web-Konsole nicht geladen wird oder bei der Anmeldung ein Fehler angezeigt wird, lesen Sie den Abschnitt Problembehandlung – Web-Konsole.
•Wenn keine klare Ursache für den Fehler ermittelt werden kann, können Sie die Komponenten manuell aktualisieren. Lesen Sie unsere Anweisungen für Windows oder Linux.
•In den allgemeinen Hinweisen zur Fehlerbehebung finden Sie weitere Vorschläge zur Behebung von Upgradeproblemen.