Nouvelle installation - même adresse IP
L'objectif de cette procédure est d'installer une toute nouvelle instance de serveur ESET PROTECT qui n'utilise pas la base de données précédente. Ce nouveau serveur ESET PROTECT aura la même adresse IP que votre serveur précédent, mais n'utilisera pas la base de données de l'ancien serveur ESET PROTECT.
Les instructions ci-dessous exigent que votre ancien serveur ESET PROTECT s’exécute avec une console Web accessible. Si votre ancien serveur ESET PROTECT est inaccessible : 1.Installez le serveur ESET PROTECT en utilisant le programme d'installation tout-en-un (Windows) ou choisissez une autre méthode d'installation (installation manuelle Windows, Linux ou appareil virtuel). 2.Connectez-vous à la console Web ESET PROTECT. 3.Ajoutez des ordinateurs clients à l’infrastructure de ESET PROTECT et déployez l’agent ESET Management localement ou à distance. |
I. Sur votre serveur ESET PROTECT actuel (ancien) :
Si vous gérez des périphériques chiffrés avec ESET Full Disk Encryption, suivez ces étapes pour éviter la perte de données de récupération : 1.Avant la migration, accédez à Vue d’ensemble de l’état > Chiffrement. Ici, vous pouvez exporter vos données de récupération actuelles ESET Full Disk Encryption. 2.Après la migration, importez les données de récupération de ESET Full Disk Encryption sur votre nouvelle console de gestion. Si vous ne pouvez pas effectuer ces étapes, vous devez déchiffrer les périphériques gérés avant la migration. Après la migration, vous pouvez chiffrer les périphériques gérés à partir de ESET PROTECT Web Console. |
1.Exportez un certificat de serveur du serveur ESET PROTECT actuel et enregistrez-le sur un support de stockage externe.
•Exportez tous les certificats d'autorité de certification de votre serveur ESET PROTECT et enregistrez chaque certificat d'AC en tant que fichier .der.
•Exportez le certificat de serveur de votre serveur ESET PROTECT vers un fichier.pfx. Le fichier .pfx exporté inclura également une clé privée.
2.Arrêtez les services du serveur ESET PROTECT.
3.Activez la machine de votre serveur ESET PROTECT.
Ne désinstallez pas ou ne mettez pas hors service votre ancien serveur ESET PROTECT à ce stade. |
II. Sur votre nouveau serveur ESET PROTECT :
Pour utiliser un nouveau serveur ESET PROTECT avec la même adresse IP, assurez-vous que la configuration du réseau sur votre nouveau serveur ESET PROTECT (adresse IP, FQDN, nom d'ordinateur, enregistrement DNS SRV) correspond à celle de votre ancien serveur ESET PROTECT. |
Le composant de gestion des périphériques mobiles ESET PROTECT / Connector (MDM/MDC) (local uniquement) a atteint sa fin de vie en janvier 2024. ESET PROTECT On-Prem versions 11.1 et les versions ultérieures ne prennent pas en charge la gestion des périphériques mobiles. |
1.Installez le serveur ESET PROTECT en utilisant le programme d'installation tout-en-un (Windows) ou choisissez une autre méthode d'installation (installation manuelle Windows, Linux ou appareil virtuel).
2.Connectez-vous à la console Web ESET PROTECT.
3.Importez tous les CA que vous avez exportés de votre ancien serveur ESET PROTECT. Pour ce faire, suivez les instructions pour l'importation d'une clé publique.
4.Changez le certificat du serveur ESET PROTECT dans vos Plus > Paramètres afin d'utiliser le certificat de serveur de votre ancien serveur ESET PROTECT.
5.Importez toutes les licences ESET requises dans ESET PROTECT On-Prem.
6.Redémarrez le service du serveur ESET PROTECT (voir notre article de la Base de connaissances pour plus de détails.
Après un ou deux intervalles de connexion à l’agent, les ordinateurs clients devraient se connecter à votre nouveau serveur ESET PROTECT à l’aide de leur certificat d’agent ESET Management original, qui est cours d’authentification par le CA importé depuis l’ancien serveur ESET PROTECT. Si les clients ne sont pas connectés, consultez la rubrique Problèmes après la mise à niveau ou la migration de serveur ESET PROTECT.
Lors de l'ajout de nouveaux ordinateurs clients, utilisez une nouvelle autorité de certification pour signer les certificats d'agent. Cela est dû au fait qu'une AC importée ne peut pas être utilisé pour signer de nouveaux certificats homologues, il peut simplement authentifier les agents ESET Management des ordinateurs clients qui ont été migrés. |
III. Désinstallation de l’ancien serveur ESET PROTECT :
Une fois que tout fonctionne correctement sur votre nouveau serveur ESET PROTECT, avec précaution, mettez hors service votre ancien serveur ESET PROTECT en suivant nos instructions pas à pas.