Installazione pulita - indirizzo IP uguale
L’obiettivo di questa procedura consiste nell’installare un’istanza completamente nuova del server ESET PROTECT che non utilizza il database precedentet. Il nuovo server ESET PROTECT avrà lo stesso indirizzo IP del server precedente, ma non utilizzerà il database del vecchio server ESET PROTECT.
|
Le istruzioni sottostanti richiedono che la vecchia istanza di ESET PROTECT Server sia in esecuzione con un’istanza di Web Console accessibile. Se la vecchia istanza di ESET PROTECT Server non è accessibile: 1.Installare ESET PROTECT Server/MDM utilizzando il programma di installazione del pacchetto all-in-one (Windows) oppure scegliere un altro metodo di installazione (installazione manuale di Windows, Linux o Virtual Appliance). 2.Effettuare la connessione a ESET PROTECT Web Console. 3.Aggiungere i computer client all’infrastruttura ESET PROTECT ed eseguire la distribuzione di ESET Management Agent localmente o da remoto. |
I. Sul (vecchio) server ESET PROTECT attualmente in uso:
|
In caso di gestione di dispositivi crittografati con ESET Full Disk Encryption, attenersi a questa procedura per evitare la perdita dei dati di ripristino. 1.Prima della migrazione: portarsi in Panoramica dello stato > Crittografia. Qui è possibile Esportare i Dati di ripristino di ESET Full Disk Encryption correnti. 2.Dopo la migrazione: Importare i Dati di ripristino di ESET Full Disk Encryption nella nuova console di gestione. Se non è possibile attuare questa procedura, è necessario eseguire la decrittografia dei dispositivi gestiti prima della migrazione. In seguito alla migrazione, è possibile crittografare i dispositivi gestiti da ESET PROTECT Web Console. |
1.Esportare un certificato del server dall’istanza corrente di ESET PROTECT Server e salvarlo su un dispositivo di archiviazione esterno.
•Esportare tutti i certificati dell’autorità di certificazione dal server ESET PROTECT e salvarli singolarmente come file .der.
•Esportare il certificato del server dal server ESET PROTECT su un file .pfx. Il file .pfx esportato include anche una chiave privata.
2.Interrompere il servizio del server ESET PROTECT.
3.Spegnere la macchina del server ESET PROTECT in uso.
|
Non disinstallare/rimuovere la vecchia istanza di ESET PROTECT Server in questa fase. |
II. Sul nuovo server ESET PROTECT:
|
Per utilizzare una nuova istanza di ESET PROTECT Server con lo stesso indirizzo IP, assicurarsi che la configurazione della rete sulla nuova istanza di ESET PROTECT Server (indirizzo IP, FQDN, nome del computer, record DNS SRV) corrisponda a quella della vecchia istanza di ESET PROTECT Server. |
1.Installare ESET PROTECT Server/MDM utilizzando il programma di installazione del pacchetto all-in-one (Windows) oppure scegliere un altro metodo di installazione (installazione manuale di Windows, Linux o Virtual Appliance).
2.Effettuare la connessione a ESET PROTECT Web Console.
3.Importare tutte le AC che sono state esportate dal vecchio server ESET PROTECT. Per eseguire questa operazione, seguire le istruzioni per l’importazione di una chiave pubblica.
4.Modificare il certificato del server ESET PROTECT nelle Altro > Impostazioni del server per utilizzare il certificato del server dal vecchio server ESET PROTECT.
5.Importare tutte le licenze ESET necessarie in ESET PROTECT On-Prem.
6.Riavviare il servizio del server ESET PROTECT e consultare questo articolo della Knowledge Base per ulteriori informazioni.
Dopo uno o due Intervalli di connessione dell’agente, i computer client dovrebbero connettersi alla nuova istanza di ESET PROTECT Server utilizzando il certificato di ESET Management Agent originale, che è stato autenticato dall’AC importata dalla vecchia istanza di ESET PROTECT Server. Se i client non riescono a effettuare la connessione, consultare Problemi in seguito all’aggiornamento/alla migrazione del server ESET PROTECT.
|
in caso di aggiunta di nuovi computer client, utilizzare una nuova autorità di certificazione per firmare i certificati dell’agente. Questa operazione viene eseguita solo in quanto non è possibile utilizzare un’AC importata per firmare nuovi certificati del computer, ma solo per autenticare gli agenti ESET Management dei computer client per i quali è stata eseguita la migrazione. |
III. Disinstallazione dell’istanza precedente di ESET PROTECT Server/MDM:
Se tutti i componenti sono stati eseguiti correttamente sulla nuova istanza di ESET PROTECT Server, rimuovere con cautela la vecchia istanza di ESET PROTECT Server/MDM seguendo le istruzioni passo dopo passo fornite.