Задача обновления компонентов ESET PROTECT

Рекомендуемые действия перед обновлением

Чтобы обновить инфраструктуру ESET PROTECT, мы рекомендуем использовать задачу ESET PROTECTобновления компонентов, доступную в веб-консоли ESET PROTECT. Перед началом обновления внимательно ознакомьтесь с инструкциями.

note

Примечание

ESET PROTECT 8 автоматически уведомляет вас, если доступна новая версия сервера ESET PROTECT Server.

Дополнительные инструкции по обновлению ESET PROTECT до последней версии см. в статье нашей базы знаний.

Выполняется ли обновление с виртуального устройства ERA/ESMC?

Собираетесь обновить среду с помощью прокси-сервера ERA?

hmtoggle_plus0Экземпляр ESET PROTECT Server установлен в отказоустойчивом кластере?
hmtoggle_plus0Важные инструкции перед обновлением прокси-сервера Apache HTTP в Microsoft Windows
hmtoggle_plus0Важные инструкции перед обновлением прокси-сервера Apache HTTP на виртуальном устройстве

 

important

ВАЖНО!

Обновление до ESET PROTECT 8.0 можно выполнить только с ERA версии 6.5 и более поздней версии.

Перед началом обновления создайте резервные копии следующих данных:

Всех сертификатов (центр сертификации, сертификат сервера и сертификат агента);

Экспортируйте сертификаты центра сертификации с прежнего сервера ESET PROTECT Server в файл .der и сохраните его на внешнем накопителе.

Экспортируйте сертификаты узлов (для агента ESET Management и ESET PROTECT Server) и файл закрытого ключа с расширением .pfx с прежнего сервера ESET PROTECT Server и сохраните на внешнем накопителе.

Ваша база данных ERA/ESMC. Если у вас установлена старая неподдерживаемая версия базы данных (MySQL 5.5 или MSSQL 2008), обновите версию базы данных до совместимой перед обновлением ESET PROTECT Server.

 

Убедитесь в наличии у вас поддерживаемой операционной системы перед обновлением до ESET PROTECT 8.0.

Компонент ESET PROTECT Server версии 8.0 несовместим с 32-разрядными компьютерами (архитектура x86). Обновление 32-разрядного компьютера с компонентом Server с версий 6.5–7.0 до 8.0 закончится сбоем.

Если вы запустили обновление и система не работает, вам понадобится вручную переустановить все компоненты ESET PROTECT и откатить их к исходной версии.

Если нужно выполнить обновление, перенесите текущий компонент ESET PROTECT на 64-разрядный компьютер, после чего можно запустить задачу обновления.

ESET PROTECT 8.0 используется LDAPS как протокол по умолчанию для синхронизации Active Directory. Если на компьютере Windows произведено обновление с версий 6.5–7.1 до ESET PROTECT 8.0 и выполнена синхронизация Active Directory, в ESET PROTECT 8.0 перестанут работать задачи синхронизации.

Чтобы обновить продукты по обеспечению безопасности ESET, используйте задачу установки программного обеспечения. Выполните задачу, используя последний пакет установки, чтобы установить последнюю версию для существующего продукта.

Рекомендуемая процедура обновления

1.Обновите сервер ESET PROTECT Server — выберите в качестве объекта для задачи Обновления компонентов ESET PROTECT только компьютер с сервером ESET PROTECT Server.
 

warning

Предупреждение

При обновлении с версии ERA 6.x обязательно проведите обновление до ESET PROTECT Server, прежде чем обновлять агенты. Агенты ESET Management используют новый протокол связи и не могут подключаться к серверам версий ERA 6.x.

 

2.Выберите несколько клиентских компьютеров (как минимум один клиент для каждой операционной системы и разрядности в качестве пробного образца) и запустите на них задачу Обновления компонентов ESET PROTECT.

Рекомендуем использовать прокси-сервер Apache HTTP (или другое прозрачное решение веб-прокси со включенным кэшированием), чтобы ограничить нагрузку на сеть. Тестовые клиентские компьютеры запустят загрузку/кэширование установщиков. При следующем запуске задачи установщики будут рассылаться на клиентские компьютеры непосредственно из кэша.

3.После того как компьютеры с обновленным агентом ESET Management успешно подключаются к серверу ESET PROTECT Server, обновите остальные клиенты.

 

note

Примечание

Чтобы обновить агенты ESET Management на всех управляемых компьютерах в сети, выберите статическую группу ALL в качестве объекта для задачи Обновления компонентов ESET PROTECT. Компьютеры, обновленные ранее, повторно обновляться не будут.

Список обновленных компонентов:

ESET PROTECT Server

Агент ESET Management

Веб-консоль ESET PROTECT — применяется, только если Apache Tomcat установлен в папке установки по умолчанию в дистрибутивах Windows и Linux, включая виртуальное устройство ESET PROTECT (например, /var/lib/tomcat8/webapps/, /var/lib/tomcat7/webapps/, /var/lib/tomcat/webapps/).

warning

Предупреждение

oApache Tomcat не обновляется во время обновления веб-консоли ESET PROTECT с помощью задачи «Обновление компонентов».

oОбновление веб-консоли ESET PROTECT не выполняется, если решение Apache Tomcat установлено в пользовательском расположении.

oЕсли установлена специальная версия Apache Tomcat (ручная установка службы Tomcat), последующее обновление веб-консоли ESET PROTECT с помощью комплексного установщика не поддерживается.

ESET PROTECT Средство подключения для мобильных устройств Перед обновлением среды до версии 8.0 рекомендуем обновить MDM до версии 6.5.

Компоненты, которые необходимо обновить вручную:

Apache Tomcat — настоятельно рекомендуем всегда использовать последнюю версию Apache Tomcat (см. раздел Обновление Apache Tomcat);

сервер базы данных;

прокси-сервер Apache HTTP — для этого можно использовать комплексный установщик (см. раздел Обновление прокси-сервера Apache HTTP);

ESET Rogue Detection Sensor — обновите его путем установки более новой версии поверх старой (следуйте инструкциям по установке для Windows или Linux). Если вы установили RD Sensor с ESMC версии 7.x, не нужно обновлять его, так как новые выпуски RD Sensor отсутствуют.

Устранение неполадок

warning

Предупреждение

Если не удалось обновить компоненты на компьютере, на котором запущен сервер ESET PROTECT Server или веб-консоль, то, возможно, вы не сможете входить в веб-консоль удаленно. Рекомендуем перед обновлением обеспечить физический доступ к компьютеру сервера. Если вы не можете обеспечить физический доступ к компьютеру, убедитесь, что вы можете войти в его систему с правами администратора через удаленный рабочий стол. Перед выполнением этой операции рекомендуем сделать резервные копии баз данных ESET PROTECT Server и средства подключения для мобильных устройств. Чтобы сделать резервную копию виртуального устройства, создайте моментальный снимок или клон виртуальной машины.

Убедитесь, что вы можете получить доступ к репозиторию ESET PROTECT с обновленного компьютера.

Если хотя бы один компонент ESET PROTECT уже обновлен до новой версии, повторно выполнить задачу обновления компонентов не удастся.

Если задачу не удается выполнить по неизвестной причине, обновите компоненты вручную. См. наши инструкции для Windows и Linux.

Дополнительные рекомендации по устранению неполадок при обновлении см. в разделе общих сведений об устранении неполадок.