Task „ESET PROTECT Komponenten-Upgrade“

Empfehlungen vor dem Upgrade

Verwenden Sie nach Möglichkeit den Task ESET PROTECTKomponenten-Upgrade in der ESET PROTECT-Web-Konsole, um Upgrades für Ihre ESET PROTECT-Infrastruktur zu installieren. Lesen Sie die hier beschriebenen Anweisungen vor dem Upgrade sorgfältig.

note

Hinweis

ESET PROTECT 8 benachrichtigt Sie automatisch, wenn eine neue Version von ESET PROTECT Server verfügbar ist.

Weitere Hinweise zum Upgrade von ESET PROTECT auf die neueste Version finden Sie in unserem Knowledgebase-Artikel.

Führen Sie ein Upgrade von der virtuellen ERA/ESMC-Appliance durch?

Aktualisieren Sie eine Umgebung mit ERA Proxy?

hmtoggle_plus0Ist die ESET PROTECT Server-Instanz auf einem Failover-Cluster installiert?
hmtoggle_plus0Wichtige Hinweise, bevor Sie Apache HTTP Proxy unter Microsoft Windows aktualisieren
hmtoggle_plus0Wichtige Hinweise, bevor Sie Apache HTTP Proxy auf einer virtuellen Appliance aktualisieren

 

important

WICHTIG

Upgrades auf ESET PROTECT 8.0 sind nur von ERA Version 6.5 und neuer aus möglich.

Sichern Sie die folgenden Daten, bevor Sie den Upgrade-Task starten:

Alle Zertifikate (Zertifizierungsstelle, Serverzertifikat, Proxy- und Agent-Zertifikat)

Exportieren Sie Ihre Zertifizierungsstellenzertifikate aus dem alten ESET PROTECT Server in eine .der-Datei auf einem externen Speichermedium.

Exportieren Sie Ihre Peerzertifikate (für ESET Management Agent und ESET PROTECT Server) und den privaten Schlüssel als .pfx-Datei von einem alten ESET PROTECT Server auf ein externes Speichermedium.

Ihre ERA-/ESMC-Datenbank. Falls Sie eine ältere, nicht unterstützte Datenbank installiert haben (MySQL 5.5 oder MSSQL 2008), aktualisieren Sie Ihre Datenbank auf eine kompatible Datenbankversion, bevor Sie den ESET PROTECT Server aktualisieren.

 

Stellen Sie vor dem Upgrade auf ESET PROTECT 8.0 sicher, dass Sie ein unterstütztes Betriebssystem verwenden.

ESET PROTECT Server-Komponenten der Version 8.0 sind nicht mit 32-Bit-Computern (x86-Architektur) kompatibel. 32-Bit-Servercomputer können nicht von den Versionen 6.5-7.0 auf 8.0 aktualisiert werden.

Falls Sie das Upgrade bereits ausgeführt haben und Ihr System nicht mehr funktioniert, müssen Sie sämtliche ESET PROTECT-Komponenten manuell in der ursprünglichen Version neu installieren.

Falls Sie ein Upgrade ausführen möchten, müssen Sie Ihr aktuelles ESET PROTECT auf einen 64-Bit-Computer migrieren und anschließend den Upgrade-Task ausführen.

ESET PROTECT 8.0 verwendet LDAPS als Standardprotokoll für die Active Directory-Synchronisierung. Wenn Sie ein Upgrade von den Versionen 6.5 - 7.1 auf einem Windows-Computer auf ESET PROTECT 8.0 ausgeführt und bisher die Active Directory-Synchronisierung verwendet haben, schlagen die Synchronisierungs-Tasks in ESET PROTECT 8.0 fehl.

Verwenden Sie den Task Software-Installation, um ESET-Sicherheitsprodukte zu aktualisieren. Führen Sie den Task mit dem neuesten Installationspaket aus, um die neueste Version über Ihr vorhandenes Produkt zu installieren.

Empfohlene Upgradeprozedur

1.ESET PROTECT Server aktualisieren - Wählen Sie nur den Computer mit dem ESET PROTECT Server als Ziel für den Task Upgrade von ESET PROTECT-Komponenten aus.
 

warning

Warnung

Bei Upgrades von ERA 6.x sollten Sie zunächst den ESET PROTECT-Server aktualisieren, bevor Sie das Upgrade für die Agenten installieren. Die ESET Management Agenten verwenden ein neues Kommunikationsprotokoll und können sich nicht mit dem ERA Server 6.x verbinden.

 

2.Wählen Sie einige Clientcomputer (als Testsample, mindestens ein Client pro Betriebssystem und Bitness-Plattform) aus und führen Sie den Task Upgrade von ESET PROTECT-Komponenten auf diesen Computern aus.

Verwenden Sie nach Möglichkeit Apache HTTP Proxy (oder einen anderen transparenten Webproxy mit Caching), um die Netzwerklast zu reduzieren. Die Testclientcomputer lösen den Download bzw. das Caching der Installationsprogramme aus. Bei der nächsten Ausführung des Tasks werden die Installationsprogramme direkt aus dem Cache an die Clientcomputer verteilt.

3.Nachdem sich die Computer mit aktualisierten ESET Management Agenten erfolgreich mit dem ESET PROTECT Server verbunden haben, können Sie die restlichen Clients aktualisieren.

 

note

Hinweis

Um die ESET Management Agenten auf allen verwalteten Computern im Netzwerk zu aktualisieren, wählen Sie die statische Gruppe Alle als Ziel für den Task Upgrade von ESET PROTECT-Komponenten aus. Computer, die das Upgrade bereits erhalten haben, werden nicht erneut aktualisiert.

Liste der aktualisierten Komponenten:

ESET PROTECT Server

ESET Management Agent

ESET PROTECT-Web-Konsole - Gilt nur, wenn Apache Tomcat sowohl unter Windows als auch in Linux-Distributionen im Standardordner installiert wurde, inklusive der virtuellen ESET PROTECT-Appliance (Beispiel: /var/lib/tomcat8/webapps/, /var/lib/tomcat7/webapps/, /var/lib/tomcat/webapps/).

warning

Warnung

oApache Tomcat wird nicht aktualisiert, wenn Sie die ESET PROTECT-Web-Konsole mit dem Task „Komponenten-Upgrade“ aktualisieren.

oDas Upgrade der ESET PROTECT-Web-Konsole funktioniert nicht, wenn Apache Tomcat an einem benutzerdefinierten Ort installiert wurde.

oWenn eine benutzerdefinierte Version von Apache Tomcat installiert ist (manuelle Installation des Tomcat-Diensts), kann die ESET PROTECT-Web-Konsole anschließend nicht mit dem All-in-One-Installationsprogramm oder mit dem Task Komponenten-Upgrade aktualisiert werden.

ESET PROTECT Mobile Device Connector Aktualisieren Sie MDM auf 6.5, bevor Sie Ihre Umgebung auf Version 8.0 aktualisieren.

Die folgenden Komponenten müssen manuell aktualisiert werden:

Apache Tomcat (Apache Tomcat sollte unbedingt fortlaufend aktualisiert werden, siehe Apache Tomcat aktualisieren)

Datenbankserver

Apache HTTP Proxy (kann mit dem All-in-One-Installationsprogramm aktualisiert werden, siehe Apache HTTP Proxy aktualisieren)

ESET Rogue Detection Sensor - Aktualisieren Sie diese Komponente, indem Sie eine neue Version über die ältere Version installieren (folgen Sie den Installationsanweisungen für Windows oder Linux). Falls Sie den RD Sensor mit einer Version von ESMC 7.x installiert haben, ist kein Upgrade erforderlich, da keine neue Version des RD Sensors veröffentlicht wurde.

Fehlerbehebung

warning

Warnung

Wenn das Komponenten-Upgrade auf einem Computer fehlschlägt, auf dem der ESET PROTECT Server oder die Web-Konsole ausgeführt wird, ist unter Umständen keine Remote-Anmeldung mehr bei der Web-Konsole möglich. Konfigurieren Sie nach Möglichkeit vor dem Upgrade einen physischen Zugriff auf den Servercomputer. Wenn Sie keinen physikalischen Zugriff auf dem Computer einrichten können, stellen Sie sicher, dass Sie sich mit Administratorberechtigungen per Remotedesktop anmelden können. Sichern Sie außerdem die Datenbanken von ESET PROTECT Server und Mobile Device Connector, bevor Sie diesen Vorgang ausführen. Erstellen Sie einen Snapshot oder klonen Sie Ihre virtuelle Maschine, um die virtuelle Appliance zu sichern.

Überprüfen Sie, ob Sie von einem aktualisierten Computer auf das ESET PROTECT-Repository zugreifen können.

Wenn mindestens eine Komponente bereits auf eine neuere Version aktualisiert wurde, kann der Task „ESET PROTECT Komponenten-Upgrade“ nicht erneut ausgeführt werden.

Wenn keine klare Ursache für den Fehler ermittelt werden kann, können Sie die Komponenten manuell aktualisieren. Lesen Sie unsere Anweisungen für Windows oder Linux.

In den allgemeinen Hinweisen zur Fehlerbehebung finden Sie weitere Vorschläge zur Behebung von Upgradeproblemen.