Zadanie Uaktualnianie komponentów ESET PROTECT
Zalecenia przed uaktualnieniem
Zalecanym sposobem uaktualniania infrastruktury ESET PROTECT jest użycie zadania ESET PROTECTUaktualnianie komponentów dostępnego w konsoli internetowej ESET PROTECT. Zapoznaj się szczegółowo ze wskazówkami przed aktualizacją.
•Jeśli uaktualnianie komponentów nie powiedzie się na komputerze, na którym działa serwer lub konsola internetowa ESET PROTECT, zdalne logowanie do konsoli internetowej może być niemożliwe. Przed przystąpieniem do uaktualniania zalecamy sprawdzenie dostępności fizycznego dostępu do komputera serwera. Jeśli fizyczny dostęp do komputera nie jest możliwy, upewnij się, czy możesz uzyskać do niego dostęp za pomocą uprawnień administratora, korzystając z pulpitu zdalnego. •Jeśli zainstalowano bazę danych ESET PROTECT z dedykowanym użytkownikiem bazy danych z uwierzytelnianiem systemu Windows, zadanie Uaktualnianie komponentów ESET PROTECT nie będzie mogło w przyszłości dokonać aktualizacji serwera ESET PROTECT. |
Czy uaktualniasz starsze urządzenie wirtualne ESET PROTECT?
Instancja serwera ESET PROTECT jest zainstalowana w klastrze trybu failover?
Możesz bezpośrednio uaktualnić ESET PROTECT On-Prem do wersji 12.0 z wersji ESET PROTECT On-Prem 10.0 i nowszych. Bezpośrednia aktualizacja z wersji 8.x–9.x wycofanych z eksploatacji nie została przetestowana i nie jest obsługiwana. Program ESET PROTECT On-Prem automatycznie powiadamia użytkownika o dostępności nowej wersji serwera ESET PROTECT. Przed uruchomieniem uaktualnienia należy wykonać kopię zapasową następujących danych: •Baza danych ESET PROTECT. oJeśli zainstalowana jest starsza, nieobsługiwana baza danych (MySQL 5.5/5.6 lub Microsoft SQL 2008/2012), uaktualnij bazę danych do zgodnej wersji przed przystąpieniem do uaktualniania serwera ESET PROTECT. oAby utworzyć kopię zapasową urządzenia wirtualnego, należy utworzyć jego migawkę lub sklonować maszynę wirtualną. •Wszystkie certyfikaty (urzędu certyfikacji, serwera i agenta). oWyeksportuj certyfikaty urzędu certyfikacji ze starego serwera ESET PROTECT do pliku .der i zapisz je w zewnętrznej pamięci masowej. oWyeksportuj certyfikaty równorzędne (dla agenta ESET Management i serwera ESET PROTECT) oraz plik klucza prywatnego .pfx ze starego serwera ESET PROTECT i zapisz je w zewnętrznej pamięci masowej. Upewnij się, że masz obsługiwaną wersję systemu operacyjnego, zanim rozpoczniesz uaktualnienie do wersji ESET PROTECT On-Prem 12.0. Uaktualnij produkty zabezpieczające ESET, uruchamiając zadanie instalacji oprogramowania przy użyciu najnowszego pakietu instalatora, aby zastąpić istniejący produkt najnowszą wersją. |
Składnik/łącznik do zarządzania urządzeniami mobilnymi ESET PROTECT (MDM/MDC) (tylko lokalne) został wycofany w styczniu 2024 r. ESET PROTECT On-Prem w wersji 11.1 lub nowszej nie obsługuje zarządzania urządzeniami mobilnymi. |
Zalecana procedura uaktualniania
1.Uaktualnij serwer ESET PROTECT — wybierz tylko komputer z serwerem ESET PROTECT jako obiekt docelowy zadania Uaktualniania składników ESET PROTECT.
2.Wybierz kilka komputerów klienckich (jako przykład testowy — co najmniej jednego klienta z każdej kategorii systemu/wersji bitowej) i uruchom na nich zadanie Uaktualnienia składników ESET PROTECT.
Zalecamy używanie ESET Bridge HTTP Proxy (lub innego transparentnego serwera proxy WWW z włączonym buforowaniem) w celu ograniczenia obciążenia sieciowego. Testowe komputery klienckie uruchomią pobieranie/buforowanie instalatorów. Przy następnym uruchomieniu zadania nastąpi dystrybucja instalatorów na komputerach klienckich z pamięci podręcznej.
3.Po pomyślnym nawiązaniu połączenia komputerów z uaktualnionym agentem ESET Management z serwerem ESET PROTECT należy kontynuować uaktualnianie pozostałych klientów.
Aby uaktualnić agenty ESET Management na wszystkich zarządzanych komputerach w sieci, wybierz grupę statyczną Wszystkie jako miejsce docelowe zadania Uaktualniania składników ESET PROTECT. Zadanie pominie komputery, na których jest już uruchomiony najnowszy agent ESET Management. ESET PROTECT On-Prem obsługuje automatyczne uaktualnianie agentów ESET Management na zarządzanych komputerach. |
Komponenty uaktualniane automatycznie:
•ESET PROTECTSerwer
•Agent ESET Management
•Konsola internetowa ESET PROTECT — tylko gdy serwer Apache Tomcat zainstalowano w domyślnym folderze instalacji zarówno w systemie Windows jak i w dystrybucjach systemu Linux, w tym również na urządzeniu wirtualnym ESET PROTECT (przykład: /var/lib/tomcat8/webapps/, /var/lib/tomcat7/webapps/, /var/lib/tomcat/webapps/).
Ograniczenia dotyczące uaktualniania konsoli internetowej oSerwer Apache Tomcat nie jest uaktualniany podczas uaktualniania konsoli internetowej ESET PROTECT za pomocą zadania Uaktualnianie komponentów. oUaktualnianie konsoli internetowej ESET PROTECT nie działa, jeśli serwer Apache Tomcat zainstalowano w lokalizacji niestandardowej. oJeśli zainstalowana jest niestandardowa wersja serwera Apache Tomcat (ręczna instalacja usługi Tomcat), kolejne uaktualnienie konsoli internetowej ESET PROTECT za pośrednictwem instalatora kompleksowego lub zadania uaktualnienia składników nie jest obsługiwane. |
Składniki wymagające ręcznego uaktualnienia:
Komponenty ESET
•ESET Rogue Detection Sensor – użyj zadania instalacji oprogramowania do przeprowadzenia uaktualnienia. Ewentualnie można zainstalować najnowszą wersję w celu zastąpienia wersji starszej (w tym celu należy postępować zgodnie z instrukcjami instalacji dla systemu Windows lub Linux). W przypadku zainstalowania narzędzia RD Sensor z wcześniejszej wersji produktu ESET PROTECT On-Prem nie jest konieczne uaktualnianie go, ponieważ nie ma nowszych wersji narzędzia RD Sensor.
Składniki stron trzecich
Oprócz składników ESET program ESET PROTECT On-Prem używa składników innych firm, które mogą stać się nieaktualne i wymagać ręcznej aktualizacji.
W konsoli internetowej ESET PROTECT kliknij pozycję Szybkie łącza > Składniki serwera, aby wyświetlić składniki innych firm, dla których dostępna jest nowsza wersja.
•Zalecamy zainstalowanie najnowszej wersji składników innych firm. Najnowsza dostępna wersja może się różnić w zależności od systemu operacyjnego użytego do uruchomienia serwera ESET PROTECT. •Urządzenie wirtualne ESET PROTECT nie zgłasza dostępnych uaktualnień składników innych firm. |
Konsola internetowa ESET PROTECT zaleca uaktualnienie dla wersji wcześniejszych niż wymienione poniżej:
Komponent stron trzecich: |
Wersja: |
Uwagi: |
Uaktualnij instrukcje |
|||
---|---|---|---|---|---|---|
Microsoft SQL Server |
2022 (wersja 16.0.4145.4) |
Określ swoją wersję i edycję programu SQL Server Database Engine i zainstaluj najnowszą aktualizację zbiorczą. |
||||
MySQL |
8.0.0.0 |
Kliknij opcję Pomoc > Informacje w konsoli internetowej ESET PROTECT, aby wyświetlić zainstalowaną wersję bazy danych. |
||||
System operacyjny |
Windows Server 2016 |
ESET PROTECT On-Prem nie zgłasza dostępnych aktualizacji dla systemu Linux. |
||||
Apache Tomcat |
9.0.97 |
Określ zainstalowaną wersję Apache Tomcat: •Windows — przejdź do folderu C:\Program Files\Apache Software Foundation\[ Tomcat ]\ i otwórz plik RELEASE-NOTES w edytorze tekstu, aby sprawdzić numer wersji. •Linux — uruchom polecenie terminal: tomcat version |
||||
Java |
17.0 |
Określ zainstalowaną wersję Java: •Windows — otwórz wiersz polecenia i uruchom: java -version •Linux — uruchom polecenie terminal: java -version |
||||
Apache HTTP Proxy |
- |
|
Składnik/łącznik do zarządzania urządzeniami mobilnymi ESET PROTECT (MDM/MDC) (tylko lokalne) został wycofany w styczniu 2024 r. ESET PROTECT On-Prem w wersji 11.1 lub nowszej nie obsługuje zarządzania urządzeniami mobilnymi. |
Rozwiązywanie problemów
•Należy sprawdzić, czy repozytorium ESET PROTECT On-Prem jest dostępne z uaktualnionego komputera.
•Ponowne uruchomienie zadania Uaktualnianie komponentów ESET PROTECT nie przyniesie żądanego efektu, jeśli co najmniej jeden z komponentów uaktualniono już wcześniej do nowszej wersji.
•Jeśli konsola internetowa ESET PROTECT nie ładuje się lub podczas logowania pojawia się błąd, zapoznaj się z artykułem Rozwiązywanie problemów z konsolą internetową.
•Jeśli nie ustalić przyczyny niepowodzenia procesu uaktualniania, należy uaktualnić poszczególne komponenty ręcznie. Należy zapoznać się z instrukcjami dotyczącymi systemu Windows lub Linux.
•Więcej sugestii dotyczących rozwiązywania problemów z uaktualnianiem można znaleźć w ogólnych informacjach o rozwiązywaniu problemów.