クリーンインストール - 同じIPアドレス
この手順の目的は、以前のデータベースを使用しないESET PROTECTサーバーの完全に新しいインスタンスをインストールすることです。この新しいESET PROTECTサーバーは前のサーバーと同じIPアドレスを使用しますが、古いESET PROTECTサーバーのデータベースを使用しません。
次の手順では、古いESET PROTECTサーバーがアクセス可能なWebコンソールで実行されている必要があります。古いESET PROTECTサーバーにアクセスできない場合 1.オールインパッケージインストーラー(Windows)を使用してESET PROTECTサーバーをインストールするか、別のインストール方法(Windows手動インストール、Linux、または仮想アプライアンス)を選択します。 2.ESET PROTECT Webコンソールに接続します。 3.ESET PROTECTインフラストラクチャにクライアントコンピューターを追加し、ESET Managementエージェントをローカルまたはリモートで展開します。 |
I. 現在の(古い)ESET PROTECTサーバー:
ESET Full Disk Encryptionで暗号化されたデバイスを管理する場合は、次の手順に従い、回復データの損失を防止してください。 1.移行の前: ステータス概要 > 暗号化に移動します。ここでは、現在ESET Full Disk Encryption回復データをエクスポートできます。 2.移行の後: 新しい管理コンソールでESET Full Disk Encryption回復データをインポートします。 これらの手順を実行できない場合は、移行前に管理されたデバイスを復号する必要があります。移行後、ESET PROTECT Webコンソールから、管理されたデバイスを暗号化できます。 |
1.サーバー証明書を現在のESET PROTECTサーバーからエクスポートし、外部ストレージに保存します。
•すべての認証局証明書をESET PROTECTサーバーからエクスポートし、.der ファイルとして各CA証明書を保存します。
•サーバー証明書をESET PROTECTサーバーから.pfxファイルにエクスポートします。エクスポートされた.pfxには、秘密鍵も含まれます。
2.ESET PROTECT Serverサービスを停止します。
3.ESET PROTECTサーバーコンピューターをオフにします。
まだ古いESET PROTECTサーバーをアンインストール/使用停止しないでください。 |
II. 新しいESET PROTECTサーバー:
同じIPアドレスで新しいESET PROTECTサーバーを使用するには、新しいESET PROTECTサーバーのネットワーク構成(IPアドレス、FQDN、コンピューター名、DNS SRVレコード)が古いESET PROTECTサーバーと一致することを確認してください。 |
ESET PROTECTモバイルデバイス管理/コネクター(MDM/MDC)コンポーネント(オンプレミスのみ)は、2024年1月にサポートが終了します。 ESET PROTECTOn-Premバージョン11.1以降は、モバイルデバイス管理をサポートしていません。 |
1.オールインパッケージインストーラー(Windows)を使用してESET PROTECTサーバーをインストールするか、別のインストール方法(Windows手動インストール、Linux、または仮想アプライアンス)を選択します。
2.ESET PROTECT Webコンソールに接続します。
3.古いESET PROTECTサーバーからエクスポートしたすべてのCAをインポートします。このためには、公開鍵のインポートの手順に従います。
4.詳細 > 設定でESET PROTECTサーバー証明書を変更し、古いESET PROTECTサーバーからサーバー証明書を使用します。
5.すべての必要なESETライセンスをESET PROTECT On-Premにインポートします。
6.詳細については、ESET PROTECT Serverサービスを再起動します。ナレッジベース記事を参照してください。
1回または2回のエージェント接続間隔の後、クライアントコンピューターは、元のESET PROTECTエージェント証明書を使用して新しいESET Managementサーバーに接続する必要があります。これは、古いESET PROTECTサーバーからインポートされたCAによって認証されます。 クライアントが接続していない場合は、「ESET PROTECTサーバーのアップグレード/移行後の問題」を参照してください。
新しいクライアントを追加するときには、新しい認証局を使用して、エージェント証明書を署名します。これは、インポートされたCAを使用して新しいピア証明書を署名できないためです。移行されたクライアントコンピューターのESET Managementエージェントのみを認証できます。 |
III. 古いESET PROTECTサーバーのアンインストール:
新しいESET PROTECTサーバーですべて正常に実行されたら、段階的な手順を使用して古いESET PROTECTサーバーを注意して使用停止します。