Klientská úloha pro aktualizaci ESET PROTECT komponent
Před zahájením aktualizace
Pro aktualizaci vaší ESET PROTECT infrastruktury doporučujeme využít klientskou úlohu pro Aktualizaci komponent ESET PROTECT, kterou spustíte přímo z ESET PROTECT Web Console. Před aktualizací si nezapomeňte prostudovat podrobný návod.
|
•Pokud se aktualizace komponent na zařízení s ESET PROTECT nebo webovou konzolí nezdaří, může se stát, že se k webové konzoli nebude možné vzdáleně přihlásit. Doporučujeme, abyste si před aktualizací zajistili fyzický přístup k serveru. Pokud fyzický přístup k serveru není možný, ujistěte se, že k němu máte přístup s oprávněními administrátora přes vzdálenou plochu. •Pokud jste nainstalovali databázi ESET PROTECT s vlastním databázovým uživatelem s Windows autentizací, úloha pro aktualizaci komponent ESET PROTECT nebude moci v budoucnu provést aktualizaci ESET PROTECT Serveru. |
Provádíte aktualizaci ze starší verze virtuální appliance ESET PROTECT?
Máte ESET PROTECT Server instalovaný na failover clusteru?
|
Aktualizaci na ESET PROTECT On-Prem 12.0 můžete provádět z ESET PROTECT On-Prem verze 10.0 a novější. Přímá aktualizace z verzí, u nichž dochází k ukončení životního cyklu (8.x–9.x), nebyla testována a není podporována. ESET PROTECT On-Prem vás automaticky upozorní na dostupnost nové verze ESET PROTECT serveru. Před aktualizací zálohujte následující data: •Zazálohujte ESET PROTECT databázi. oPokud používáte nepodporovaný databázový server (MySQL 5.5/5.6 nebo Microsoft SQL 2008/2012), před zahájením aktualizace ESET PROTECT Serveru nejprve aktualizujte databázový server na některou z podporovaných verzí. oPro zálohování virtuální appliance použijte snapshot nebo si vytvořte klon virtuálního zařízení. •Všechny certifikáty (certifikační autority, certifikáty serveru, certifikáty agenta): oZe starého ESET PROTECT Serveru exportujte veřejné klíče certifikačních autorit do .der souborů a uložte je na externí úložiště. oExportujte klientské certifikáty (ESET Management Agenta, ESET PROTECT Serveru) včetně privátního klíče do .pfx souboru a uložte je na externí úložiště. Před zahájením aktualizace na ESET PROTECT On-Prem 12.0 se ujistěte, že používáte podporovaný operační systém. Aktualizujte bezpečnostní řešení ESET spuštěním klientské úlohy na instalaci aplikace pomocí nejnovějšího instalačního balíčku, který nainstaluje nejnovější verzi stávajícího řešení. |
|
Komponenta ESET PROTECT Mobile Device Management/Connector (MDM/MDC) (pouze on-premise) dosáhla konce životního cyklu v lednu 2024. ESET PROTECT On-Prem verze 11.1 a novější nepodporují správu mobilních zařízení. |
Doporučený postup aktualizace
1.Aktualizujte ESET PROTECT Server – jako cílové zařízení klientské úlohy pro aktualizaci komponent ESET PROTECT vyberte zařízení, na kterém je nainstalován ESET PROTECT Server.
2.Vyberte několik klientských zařízení (jako testovací vzorek – alespoň jednoho zařízení s každým operačním systémem a bitovou konfigurací) a spusťte na nich úlohu pro aktualizaci komponent ESET PROTECT.
Pro snížení zatížení sítě doporučujeme využít k distribuci aktualizací ESET Bridge nebo jinou transparentní proxy s aktivní cache. Při jejím použití se instalační balíček z internetu stáhne pro každou platformu pouze jednou. Po opětovném spuštění úlohy budou instalační programy distribuovány do klientských zařízení z cache.
3.Po úspěšném připojení zařízení s aktualizovaným ESET Management Agentem k ESET PROTECT Serveru pokračujte v aktualizaci ostatních klientských zařízení.
|
Pro aktualizaci ESET Management Agentů na všech spravovaných počítačích vyberte jako cíl klientské úlohy pro aktualizaci součástí ESET PROTECT nejnadřazenější statickou skupinu Všechna zařízení. Na stanicích, kde je již nainstalována nejnovější verze ESET Management Agenta, se úloha nespustí. ESET PROTECT On-Prem podporuje automatickou aktualizaci ESET Management agentů ve spravovaných počítačích. |
Automaticky aktualizované součásti:
•ESET PROTECT Server
•ESET Management Agent
•Webová konzole ESET PROTECT – platí pouze v případě, že byl Apache Tomcat nainstalován do své výchozí instalační složky v systému Windows i Linux, včetně virtuální appliance ESET PROTECT (například: /var/lib/tomcat8/webapps/, /var/lib/tomcat7/webapps/, /var/lib/tomcat/webapps/).
|
Dopady aktualizace webové konzole oV průběhu aktualizace ESET PROTECT Web Console prostřednictvím úlohy pro aktualizaci komponent nedojde k aktualizaci Apache Tomcat. oAktualizace webové konzole ESET PROTECT se nezdaří, pokud jste Apache Tomcat nainstalovali do vlastního umístění. oWeb Console není možné automaticky aktualizovat prostřednictvím all-in-one instalačního balíčku nebo klientské úlohy na aktualizaci součástí ESET PROTECT, pokud jste nainstalovali vlastní verzi Apache Tomcat (ručně nainstalovali službu Tomcat). |
Komponenty, které je nutné aktualizovat ručně:
ESET komponenty
•ESET Rogue Detection Sensor – pro aktualizaci použijte klientskou úlohu Instalace aplikace. Alternativně aktualizaci proveďte nainstalováním novější verze přes stávající (viz postup pro Windows nebo Linux). Pokud jste instalovali RD Sensor společně se starší verzí ESET PROTECT On-Prem, není nutné provádět jeho aktualizaci. Od té doby jsme nevydali novější verzi.
Komponenty třetích stran
Kromě komponent vyvinutých společností ESET využívá ESET PROTECT On-Prem také komponenty třetích stran, které je nutné aktualizovat ručně.
Ve webové konzoli ESET PROTECT klikněte na Rychlé odkazy > Serverové komponenty a zobrazí se komponenty třetích stran s dostupnou novější verzí.
|
•Doporučujeme nainstalovat nejnovější verze komponent třetích stran. Nejnovější dostupná verze se může lišit v závislosti na operačním systému ESET PROTECT Serveru. •Virtuální appliance ESET PROTECT nehlásí dostupné aktualizace pro komponenty třetích stran. |
Webová konzole ESET PROTECT vám doporučí provést aktualizace, pokud používat verze starší než níže uvedené:
Komponenty třetích stran: |
Verze: |
Poznámky: |
Instrukce k aktualizaci |
|||
|---|---|---|---|---|---|---|
Microsoft SQL Server |
2022 (sestavení 16.0.4145.4) |
Zjistěte, jakou verzi a edici SQL databázového serveru používáte a nainstalujte si poslední kumulativní aktualizace. |
||||
MySQL |
8.0.0.0 |
Pro zjištění verze databázového serveru používaného ve webové konzoli ESET PROTECT klikněte na Nápověda > O programu. |
||||
Operační systém |
Windows Server 2016 |
ESET PROTECT On-Prem nereportuje informace o dostupnosti nových verzí komponent provozovaných na Linuxu. |
||||
Apache Tomcat |
9.0.97 |
Zjistěte, jakou používáte verzi Apache Tomcat: •Windows – pro kontrolu čísla verze přejděte do složky C:\Program Files\Apache Software Foundation\[ Tomcat]\ a otevřete soubor RELEASE-NOTES v textovém editoru. •Linux – v Terminálu spusťte příkaz: tomcat version |
||||
Java |
17.0 |
Zjistěte, jakou používáte verzi Java: •Windows – otevřete si příkazový řádek (cmd.exe) a spusťte příkaz java -version •Linux – v Terminálu spusťte příkaz: java -version |
||||
Apache HTTP Proxy |
- |
|
|
Komponenta ESET PROTECT Mobile Device Management/Connector (MDM/MDC) (pouze on-premise) dosáhla konce životního cyklu v lednu 2024. ESET PROTECT On-Prem verze 11.1 a novější nepodporují správu mobilních zařízení. |
Řešení problémů
•Ověřte, zda z aktualizovaného zařízení můžete přistupovat k repozitáři ESET PROTECT On-Prem.
•Opětovné spuštění úlohy pro aktualizaci komponent ESET PROTECT selže, pokud již byla alespoň jedna komponenta aktualizována na novější verzi.
•Pokud se ESET PROTECT Web Console se nenačítá nebo se při přihlašování zobrazí chyba, přejděte kapitoly řešení potíží s Web Console.
•Pokud aktualizace z neznámého důvodu selže, aktualizujte komponenty ručně. V závislosti na platformě si vyberte postup pro Windows nebo Linux.
•Další indicie vedoucí k vyřešení neúspěšné aktualizace naleznete v kapitole zaměřené na řešení problémů.