ESET PROTECT组件升级任务
升级之前的建议
建议您使用 ESET PROTECT Web 控制台中提供的ESET PROTECT组件升级任务来升级您的 ESET PROTECT 基础架构。请务必在升级前详细查看说明。
|
•如果组件升级在运行 ESET PROTECT 服务器或 Web 控制台的计算机上出现故障,则可能无法远程登录到 Web 控制台。建议先确保可对服务器计算机进行物理访问,然后再执行此升级。如果无法对计算机进行物理访问,请确保可以使用远程桌面以管理权限访问该计算机。 •如果已安装 ESET PROTECT 数据库并且使用的是使用 Windows 身份验证的专用数据库用户身份,则 ESET PROTECT 组件升级任务将来将无法升级 ESET PROTECT 服务器。 |
您是否要从早期版本的 ESET PROTECT 虚拟设备升级?
ESET PROTECT 服务器实例是否已安装在故障转移群集上?
|
可以从 ESET PROTECT On-Prem 10.0 及更高版本升级到 ESET PROTECT On-Prem 12.1。从生命周期结束版本 8.x–9.x 直接升级尚未经过测试,因此不受支持。 当新版本的 ESET PROTECT On-Prem 服务器可用时,ESET PROTECT 会自动通知您。 先备份以下数据,然后再升级: •您的 ESET PROTECT 数据库。 o如果已安装不受支持的较旧数据库(MySQL 5.7 及更早版本或 Microsoft SQL Server 2014 及更早版本),请将数据库升级到兼容的数据库版本,然后再升级 ESET PROTECT 服务器。 o若要备份您的虚拟设备,请创建一个快照或者克隆虚拟机。 •所有证书(证书颁发机构、服务器证书和服务器代理证书) o将您的证书颁发机构证书从旧的 ESET PROTECT 服务器导出到 .der 文件,然后将它保存到外部存储中。 o从旧的 ESET Management 服务器导出您的对等证书(用于 ESET PROTECT 服务器代理、ESET PROTECT 服务器)和私钥 .pfx 文件,然后将它保存到外部存储中。 在升级到 ESET PROTECT On-Prem 12.1 之前,请确保您拥有支持的操作系统。 升级 ESET 安全产品:使用最新安装程序包运行软件安装任务,以通过现有产品安装最新版本。 |
|
ESET PROTECT 移动设备管理/连接器 (MDM/MDC) 组件(仅限本地)于 2024 年 1 月结束生命周期。 ESET PROTECT On-Prem 版本 11.1 及更高版本不支持移动设备管理。 |
建议的升级过程
1.升级 ESET PROTECT 服务器 - 仅选择使用 ESET PROTECT 服务器作为 ESET PROTECT 组件升级任务目标的计算机。
2.选择一些客户端计算机(作为测试样本 - 每个操作系统和位数至少一个客户端)并在其上运行 ESET PROTECT 组件升级。
建议您使用 ESET Bridge HTTP 代理(或任何其他已启用缓存的透明 Web 代理),以限制网络负载。测试客户端计算机将触发安装程序的下载/缓存。再次运行任务时,将从缓存将安装程序分发到客户端计算机。
3.具有已升级 ESET Management 服务器代理的计算机成功连接到 ESET PROTECT 服务器后,继续升级其余的客户端。
|
要在网络中的所有托管计算机上升级 ESET Management 服务器代理,请选择静态组全部作为 ESET PROTECT 组件升级任务的目标。该任务将跳过已经运行最新 ESET Management 服务器代理的计算机。 ESET PROTECT On-Prem 支持在托管计算机上自动升级 ESET Management 服务器代理。 |
组件已自动升级:
•ESET PROTECT 服务器
•ESET Management 服务器代理
•ESET PROTECT Web 控制台 - 仅当在 Windows 和 Linux 发行版(包括 ESET PROTECT 虚拟设备)中将 Apache Tomcat 安装到其默认安装文件夹(例如:/var/lib/tomcat8/webapps/, /var/lib/tomcat7/webapps/, /var/lib/tomcat/webapps/)时才适用。
|
Web 控制台升级限制 oApache Tomcat 在 ESET PROTECT Web 控制台升级过程中不会通过组件升级任务进行升级。 o如果 Apache Tomcat 安装在自定义位置,则 ESET PROTECT Web 控制台升级不会工作。 o如果安装了自定义版本的 Apache Tomcat(Tomcat 服务的手动安装),则通过一体式安装程序或通过组件升级任务的后续 ESET PROTECT Web 控制台升级不受支持。 o升级 Apache Tomcat 以修复 ESET PROTECT Web 控制台中失败的文件导入。 |
需要手动升级的组件:
ESET 组件
•ESET Rogue Detection Sensor - 使用软件安装任务进行升级。或者,在较早版本上安装最新版本(按照适用于 Windows 或 Linux 的说明操作)。如果通过早期版本的 ESET PROTECT On-Prem 安装了 RD Sensor,则无需升级它,因为没有新版 RD Sensor。
第三方组件
除了 ESET 组件,ESET PROTECT On-Prem 还使用需要手动升级的第三方组件。
在 ESET PROTECT Web 控制台中,依次单击快速链接 > 服务器组件,以查看更高版本可用的第三方组件。
|
•建议您安装最新版本的第三方组件。最新可用版本可能因运行 ESET PROTECT 服务器的操作系统而异。 •ESET PROTECT 虚拟设备不会报告第三方组件的可用升级。 |
ESET PROTECT Web 控制台建议升级低于下列版本的各版本:
第三方组件: |
版本: |
备注: |
升级说明 |
|||
|---|---|---|---|---|---|---|
Microsoft SQL Server |
2022(内部版本 16.0.4185.3) |
确定 SQL Server 数据库引擎的版本,然后安装最新的累积更新。 |
||||
MySQL |
8.0.0.0 |
在 ESET PROTECT Web 控制台中,依次单击帮助 > 关于以查看已安装的数据库版本。 |
||||
操作系统 |
Windows Server 2016 |
ESET PROTECT On-Prem 不会报告 Linux 的可用更新。 |
||||
Apache Tomcat |
9.0.104 |
确定已安装的 Apache Tomcat 版本: •Windows - 导航到 C:\Program Files\Apache Software Foundation\[ Tomcat 文件夹 ]\,然后使用文本编辑器打开 RELEASE-NOTES 文件以查看版本号。 •Linux - 运行终端命令:tomcat version |
||||
Java |
17.0 |
确定已安装的 Java 版本: •Windows - 打开命令提示,然后运行以下命令:java -version •Linux - 运行终端命令:java -version |
||||
Apache HTTP Proxy |
- |
|
|
ESET PROTECT 移动设备管理/连接器 (MDM/MDC) 组件(仅限本地)于 2024 年 1 月结束生命周期。 ESET PROTECT On-Prem 版本 11.1 及更高版本不支持移动设备管理。 |
故障排除
•验证是否可以从已升级的计算机访问 ESET PROTECT On-Prem 存储库。
•如果至少有一个组件已升级到较新版本,则重新运行 ESET PROTECT 组件升级任务将不起作用。
•如果 ESET PROTECT Web 控制台不加载或在登录过程中出现错误,请参阅 Web 控制台故障排除。
•如果升级失败的原因尚不清楚,请手动升级组件。请参阅我们的适用于 Windows 或 Linux 的说明。
•有关解决升级问题的更多建议,请参阅常规故障排除信息。