Klientská úloha pro aktualizaci ESET PROTECT komponent

Před zahájením aktualizace

Pro aktualizaci vaší ESET PROTECT infrastruktury doporučujeme využít klientskou úlohu pro Aktualizaci součástí ESET PROTECT, kterou spustíte přímo z ESET PROTECT Web Console. Před aktualizací si důkladně přečtěte informace uvedené v této kapitole.

warning

Varování

Pokud aktualizace ESET PROTECT Serveru nebo Web Console selže, nebude možné se vzdáleně do konzole přihlásit. Při aktualizaci doporučujeme mít fyzický přístup k serveru, na kterém běží ESET PROTECT Server/ESET PROTECT Web Console. Pokud nemůžete zajistit fyzický přístup k serveru, ujistěte se, že jste na server vzdáleně připojeni pod účtem s administrátorským oprávněním. Před zahájením aktualizace doporučujeme provést zálohu databáze (ESET PROTECT Serveru, resp. Mobile Device Connector). Pro zálohování Virtual Appliance použijte snapshot nebo si vytvořte klon virtuálního počítače.

Aktualizujete ERA/ESMC virtuální appliance?

Aktualizujete v prostředí s ERA Proxy?

arrow_down_businessESET PROTECT Server instalovaný na failover clusteru
arrow_down_businessDůležité informace před aktualizací Apache HTTP Proxy na Microsoft Windows
arrow_down_businessDůležité informace před aktualizací Apache HTTP Proxy na virtuální appliance

 

important

Důležité

Tuto úlohu pro aktualizaci na ESET PROTECT 8.1. můžete použít pouze v případě, kdy provozujete ERA alespoň ve verzi 6.5.

ESET PROTECT8 vás automaticky upozorní na dostupnost nové verze ESET PROTECT serveru.

Před zahájením aktualizace si zazálohujte následující data:

Všechny certifikáty a certifikační autority

Ze starého ESET PROTECT Serveru exportujte veřejné klíče certifikačních autorit do .der souborů a uložte je na externí úložiště.

Exportujte klientské certifikáty (ESET Management Agenta, ESET PROTECT Serveru) včetně privátního klíče do .pfx souboru a uložte je na externí úložiště.

Zazálohujte ERA/ESMC databázi. Pokud používáte nepodporovaný databázový server (MySQL 5.5 nebo MS SQL 2008), před zahájením aktualizace ESET PROTECT Serveru nejprve aktualizujte databázový server na některou z podporovaných verzí.

 

Před zahájením aktualizace na ESET PROTECT 8.1 se ujistěte, že používáte podporovaný operační systém.

ESET PROTECT Server ve verzi 8.1 nepodporuje 32-bitové stroje (x86 architekturu). Z tohoto důvodu aktualizace 32-bitového serveru ve verzi 6.5-7.0 na 8.1 selže.

Pokud jste již provedli aktualizaci a nyní ESET PROTECT nefunguje, reinstalujte všechny komponenty na původní verzi.

Abyste mohli provést aktualizaci, nejprve ESET PROTECT přemigrujte na 64-bitový server, a poté spusťte úlohu pro aktualizaci součástí.

ESET PROTECT 8.1 používá LDAPS jako výchozí protokol pro synchronizaci s Active Directory. Pokud jste aktualizovali z verze 6.5-7.1 provozované na Windows stroji na ESET PROTECT 8.1 a používáte serverovou úlohu na synchronizaci s Active Directory, provedení úlohy v ESET PROTECT 8.1 selže.

Pro aktualizaci bezpečnostního produktu ESET použijte klientskou úlohu na instalaci aplikace, kdy dojde ke spuštění novějšího instalačního balíčku a přeinstalování koncového produktu na novou verzi.

Doporučený postup aktualizace

1.Aktualizujte ESET PROTECT server – jako cílový počítač klientské úlohy pro aktualizaci součástí ESET PROTECT vyberte zařízení, na kterém máte nainstalován ESET PROTECT server.
 

warning

Varování

Při aktualizaci ERA 6.x nejprve aktualizujte serverovou část na ESET PROTECT, následně agenty. ESET Management Agent používá nový replikační protokol, který není kompatibilní s ERA serverem 6.x.

 

2.Vyberte si několik klientů (ideálně zástupce z od každého OS / architektury) a spusťte na nich úlohu pro aktualizaci součástí ESET PROTECT.

Pro snížení zatížení sítě doporučujeme využít k distribuci aktualizací Apache HTTP Proxy nebo jinou transparentní proxy s aktivní cache. Při jejím použití se instalační balíček z internetu stáhne pro každou platformu pouze jednou. Následně již bude distribuován právě z cache v rámci vaší lokální sítě.

3.Pokud se vám stanice po aktualizování ESET Management Agentů korektně připojují k ESET PROTECT serveru, aktualizujte zbývající část infrastruktury.

 

note

Poznámka

Pro aktualizaci ESET Management Agentů na všech spravovaných počítačích vyberte jako cíl klientské úlohy pro aktualizaci součástí ESET PROTECT nejnadřazenější statickou skupinu Všechna zařízení. Na stanicích, kde je již nainstalována nejnovější verze ESET Management Agenta, se úloha nespustí.

ESET PROTECT 8.1 podporuje automatickou aktualizaci ESET Management Agentů nainstalovaných na spravovaných zařízeních.

Ruční aktualizace komponent:

ESET PROTECT Server

ESET Management Agent

ESET PROTECT Web Console – možné pouze v případě, kdy jste Apache Tomcat nainstalovali do výchozí složky (platí pro Windows, Linux i ESET PROTECT virtuální appliance. Příklad /var/lib/tomcat8/webapps/, /var/lib/tomcat7/webapps/, /var/lib/tomcat/webapps/).

warning

Dopady aktualizace webové konzole

oV průběhu aktualizace ESET PROTECT Web Console prostřednictvím úlohy pro aktualizaci komponent nedojde k aktualizaci Apache Tomcat.

oAktualizace ESET PROTECT Web Console se nezdaří, pokud jste Apache Tomcat nainstalovali do vlastního umístění.

oWeb Console není možné automaticky aktualizovat prostřednictvím all-in-one instalačního balíčku nebo klientské úlohy na aktualizaci součástí ESET PROTECT, pokud jste nainstalovali vlastní verzi Apache Tomcat (ručně nainstalovali službu Tomcat).

ESET PROTECT Mobile Device Connector Pokud používáte MDC, nejprve jej aktualizujte na verzi 6.5, a poté na verzi 8.1.

Komponenty, které je nutné aktualizovat ručně:

Apache Tomcat (doporučujeme udržovat webový server aktuální)

Databázový server

Apache HTTP Proxy (například prostřednictvím all-in-one instalačního balíčku)

ESET Rogue Detection Sensor – použijte klientskou úlohu na instalaci aplikace. Aleternativně aktualizaci proveďte nainstalováním novější verze přes stávající (viz postup pro Windows nebo Linux). Pokud jste instalovali RD Sensor společně se starší verzí ESMC 7.2, není nutné provádět jeho aktualizaci. Od té doby jsme nevydali novější verzi.

Řešení problémů

Na počítači, na kterém provádíte aktualizaci, se ujistěte, že máte přístup k ESET/ESET PROTECT repozitáři.

Opětovné spuštění úlohy pro aktualizaci ESET PROTECT selže, pokud již byla alespoň jedna komponenta aktualizována na novější verzi.

Pokud úloha z neznámého důvodu selže, aktualizujte komponenty ručně. V závislosti na platformě si vyberte postup pro Windows nebo Linux.

Další indicie vedoucí k vyřešení neúspěšné aktualizace naleznete v kapitole zaměřené na řešení problémů.