Task „ESET PROTECT Komponenten-Upgrade“

Empfehlungen vor dem Upgrade

Verwenden Sie nach Möglichkeit den Task ESET PROTECT Komponenten-Upgrade in der ESET PROTECT-Web-Konsole, um Upgrades für Ihre ESET PROTECT-Infrastruktur zu installieren. Lesen Sie die hier beschriebenen Anweisungen vor dem Upgrade sorgfältig.


warning

Wenn das Komponenten-Upgrade auf einem Computer fehlschlägt, auf dem der ESET PROTECT Server oder die Web-Konsole ausgeführt wird, ist unter Umständen keine Remote-Anmeldung mehr bei der Web-Konsole möglich. Konfigurieren Sie nach Möglichkeit vor dem Upgrade einen physischen Zugriff auf den Servercomputer. Wenn Sie keinen physikalischen Zugriff auf dem Computer einrichten können, stellen Sie sicher, dass Sie sich mit Administratorberechtigungen per Remotedesktop anmelden können. Sichern Sie außerdem die Datenbanken von ESET PROTECT Server und Mobile Device Connector, bevor Sie diesen Vorgang ausführen. Erstellen Sie einen Snapshot oder klonen Sie Ihre virtuelle Maschine, um die virtuelle Appliance zu sichern.

Führen Sie ein Upgrade von der virtuellen ESMC-Appliance durch?

arrow_down_business Ist die ESET PROTECT Server-Instanz auf einem Failover-Cluster installiert?

arrow_down_business Wichtige Hinweise, bevor Sie Apache HTTP Proxy unter Microsoft Windows aktualisieren

arrow_down_business Wichtige Hinweise, bevor Sie Apache HTTP Proxy auf einer virtuellen Appliance aktualisieren

 


important

Upgrades auf ESET PROTECT 9.1 sind nur von ESMC Version 7.2 und neuer aus möglich.

ESET PROTECT 9 benachrichtigt Sie automatisch, wenn eine neue Version von ESET PROTECT Server verfügbar ist.

Sichern Sie die folgenden Daten, bevor Sie das Upgrade ausführen:

Alle Zertifikate (Zertifizierungsstelle, Serverzertifikat, Proxy- und Agent-Zertifikat)

Exportieren Sie Ihre Zertifizierungsstellenzertifikate aus dem alten ESET PROTECT Server in eine .der-Datei auf einem externen Speichermedium.

Exportieren Sie Ihre Peerzertifikate (für ESET Management Agent und ESET PROTECT Server) und den privaten Schlüssel als .pfx-Datei von einem alten ESET PROTECT Server auf ein externes Speichermedium.

Ihre ESMC-/ESET PROTECT-Datenbank. Falls Sie eine ältere, nicht unterstützte Datenbank installiert haben (MySQL 5.5 oder MS SQL 2008/2012), aktualisieren Sie Ihre Datenbank auf eine kompatible Datenbankversion, bevor Sie den ESET PROTECT Server aktualisieren.

 

Stellen Sie vor dem Upgrade auf ESET PROTECT 9.1 sicher, dass Sie ein unterstütztes Betriebssystem verwenden.

Um Ihre ESET-Sicherheitsprodukte zu aktualisieren, führen Sie den Task „Software-Installation“ mit dem neuesten Installationspaket aus, um die neueste Version über Ihr vorhandenes Produkt zu installieren.

Empfohlene Upgradeprozedur

1.ESET PROTECT Server aktualisieren - Wählen Sie nur den Computer mit dem ESET PROTECT Server als Ziel für den Task Upgrade von ESET PROTECT-Komponenten aus.

2.Wählen Sie einige Clientcomputer (als Testsample, mindestens ein Client pro Betriebssystem und Bitness-Plattform) aus und führen Sie den Task Upgrade von ESET PROTECT-Komponenten auf diesen Computern aus.

Verwenden Sie nach Möglichkeit Apache HTTP Proxy (oder einen anderen transparenten Webproxy mit Caching), um die Netzwerklast zu reduzieren. Die Testclientcomputer lösen den Download bzw. das Caching der Installationsprogramme aus. Bei der nächsten Ausführung des Tasks werden die Installationsprogramme direkt aus dem Cache an die Clientcomputer verteilt.

3.Nachdem sich die Computer mit aktualisierten ESET Management Agenten erfolgreich mit dem ESET PROTECT Server verbunden haben, können Sie die restlichen Clients aktualisieren.


note

Um die ESET Management Agenten auf allen verwalteten Computern im Netzwerk zu aktualisieren, wählen Sie die statische Gruppe Alle als Ziel für den Task Upgrade von ESET PROTECT-Komponenten aus. Der Task überspringt Computer, auf denen bereits der neueste ESET Management Agent ausgeführt wird.

ESET PROTECT 9.1 unterstützt automatische Upgrades für ESET Management Agenten auf verwalteten Computern.

Die folgenden Komponenten werden automatisch aktualisiert:

ESET PROTECT Server

ESET Management Agent

ESET PROTECT-Web-Konsole - Gilt nur, wenn Apache Tomcat sowohl unter Windows als auch in Linux-Distributionen im Standardordner installiert wurde, inklusive der virtuellen ESET PROTECT-Appliance (Beispiel: /var/lib/tomcat8/webapps/, /var/lib/tomcat7/webapps/, /var/lib/tomcat/webapps/).


warning

Einschränkungen für Upgrades der Web-Konsole

oApache Tomcat wird nicht aktualisiert, wenn Sie die ESET PROTECT-Web-Konsole mit dem Task „Komponenten-Upgrade“ aktualisieren.

oDas Upgrade der ESET PROTECT-Web-Konsole funktioniert nicht, wenn Apache Tomcat an einem benutzerdefinierten Ort installiert wurde.

oWenn eine benutzerdefinierte Version von Apache Tomcat installiert ist (manuelle Installation des Tomcat-Diensts), kann die ESET PROTECT-Web-Konsole anschließend nicht mit dem All-in-One-Installationsprogramm oder mit dem Task Komponenten-Upgrade aktualisiert werden.

ESET PROTECT Mobile Device Connector

Komponenten, die manuell aktualisiert werden müssen:

ESET-Komponenten

ESET Rogue Detection Sensor – Führen Sie den Task „Software-Installation“ für das Upgrade aus. Installieren Sie alternativ die neueste Version über eine ältere Version (folgen Sie den Installationsanweisungen für Windows oder Linux). Falls Sie den RD Sensor mit einer Version von ESMC 7.2 und höherinstalliert haben, ist kein Upgrade erforderlich, da keine neue Version des RD Sensors veröffentlicht wurde.

Komponenten von Drittanbietern

Neben ESET Komponenten verwendet ESET PROTECT auch Komponenten von Drittanbietern, die möglicherweise veraltet sind und manuell aktualisiert werden müssen.

Klicken Sie in der ESET PROTECT Web-Konsole auf Quicklinks > Veraltete Komponenten, um die veralteten Komponenten von Drittanbietern anzuzeigen.

Die virtuelle ESET PROTECT Appliance enthält keine veralteten Komponenten von Drittanbietern.

ESET PROTECT meldet ältere als die folgenden Versionen als veraltet:

Komponente von Drittanbietern:

Version:

Microsoft SQL Server

2019 (Build 15.0.4223.0)1

MySQL

8.0.0.0

Betriebssystem2

Windows Server 2016

Apache Tomcat

9.0.62

Java

17.0

1 Ermitteln Sie Version und Edition Ihrer SQL Server Datenbankengine und installieren Sie das neueste kumulative Update.

2 ESET PROTECT meldet kein veraltetes Linux Betriebssystem.

Führen Sie die Update-Anweisungen für Komponenten von Drittanbietern aus:

Datenbankserver

Betriebssystem

Apache Tomcat

Java Runtime Environment

Apache HTTP Proxy

Fehlerbehebung

Überprüfen Sie, ob Sie von einem aktualisierten Computer auf das ESET PROTECT-Repository zugreifen können.

Wenn mindestens eine Komponente bereits auf eine neuere Version aktualisiert wurde, kann der Task „ESET PROTECT Komponenten-Upgrade“ nicht erneut ausgeführt werden.

Wenn keine klare Ursache für den Fehler ermittelt werden kann, können Sie die Komponenten manuell aktualisieren. Lesen Sie unsere Anweisungen für Windows oder Linux.

In den allgemeinen Hinweisen zur Fehlerbehebung finden Sie weitere Vorschläge zur Behebung von Upgradeproblemen.