全新安裝 - 相同的 IP 位址
此程序的目標為安裝全新的 ESET PROTECT 伺服器執行個體 (未使用先前的資料庫)。這個新 ESET PROTECT 伺服器將具有與先前伺服器相同的 IP 位址,但將不會從舊 ESET PROTECT 伺服器使用資料庫。
以下指示要求您的舊 ESET PROTECT 伺服器透過可存取的 Web 主控台執行。如果無法存取您的舊 ESET PROTECT 伺服器: 1.使用全方位安裝程式 (Windows) 安裝 ESET PROTECT 伺服器/MDM,或選擇另一種安裝方法 (Windows 手動安裝、Linux 或虛擬設備)。 2.連線至 ESET PROTECT Web Console。 3.將用戶端電腦新增到 ESET PROTECT 基礎架構,然後在本機或遠端部署 ESET Management 代理程式。 |
I. 在目前 (舊) ESET PROTECT 伺服器上:
如果您管理經由 ESET Full Disk Encryption 加密的裝置,則請按照這些步驟以避免遺失復原資料。 1.遷移之前,導覽至 [狀態概觀] > [加密]。您可以 [匯出] 目前的 ESET Full Disk Encryption 復原資料。 2.移轉後,[匯入] 新管理主控台上的 [ESET Full Disk Encryption 復原資料]。 如果無法執行這些步驟,則需要在移轉之前解密受管理的裝置。遷移之後,您可以從 ESET PROTECT Web 主控台加密受管理裝置。 |
1.從目前 ESET PROTECT 伺服器匯出伺服器憑證,並將其儲存至外部儲存裝置。
•從您的 ESET PROTECT 伺服器匯出所有憑證授權單位憑證,並將每一個 CA 憑證儲存為 .der 檔案。
•從您的 ESET PROTECT 伺服器將伺服器憑證匯出至 .pfx 檔案。匯出的 .pfx 也會包含私密金鑰。
2.停止 ESET PROTECT 伺服器服務。
3.關閉您的 ESET PROTECT 伺服器機器。
請勿解除安裝/解除委任舊的 ESET PROTECT 伺服器。 |
II. 在新 ESET PROTECT 伺服器上:
若要使用具有相同 IP 位址的新 ESET PROTECT 伺服器,請確定新 ESET PROTECT 伺服器上的網路配置 (IP 位址、FQDN、電腦名稱、DNS SRV 記錄) 符合舊 ESET PROTECT 伺服器的網路配置。 |
1.使用全方位安裝程式 (Windows) 安裝 ESET PROTECT 伺服器/MDM,或選擇另一種安裝方法 (Windows 手動安裝、Linux 或虛擬設備)。
2.連線至 ESET PROTECT Web Console。
3.匯入所有 CA,這些是您從舊 ESET PROTECT 伺服器匯出的 CA。若要這麼做,請遵循匯入公用金鑰的指示。
4.變更更多 > 伺服器設定中的 ESET PROTECT 伺服器憑證,以從舊 ESET PROTECT 伺服器使用伺服器憑證。
5.匯入所有必要的 ESET 授權至 ESET PROTECT。
6.重新啟動 ESET PROTECT 伺服器服務。如需詳細資料,請參閱我們的知識庫文章。
在一或兩個 代理程式連線間隔之後,用戶端電腦應該使用其原始 ESET PROTECT 代理程式憑證來連線至您的新 ESET Management 伺服器,而此憑證是由從舊 ESET PROTECT 伺服器匯入的 CA 驗證。 如果用戶端未連線,請參閱升級/遷移 ESET PROTECT 伺服器之後的問題。
當新增用戶端電腦時,請使用新的憑證授權單位來簽署代理程式憑證。這樣做的原因是匯入的 CA 無法用來簽署新的對等憑證,它只能驗證已遷移的用戶端電腦的 ESET Management 代理程式。 |
III. 舊 ESET PROTECT 伺服器/MDM 解除安裝:
當新 ESET PROTECT 伺服器上一切正常執行時,立即使用逐步指示小心解除舊 ESET PROTECT 伺服器/MDM 的委任。