Producent oprogramowania ESET wypuścił właśnie poprawkę dla produktu ESET PROTECT o numerze 9.0.10.3. W najnowszej aktualizacji opisano proces upgrade serwera ESET PROTECT z starszych wersji produktu do wersji 9.0. Po całkowity opis procesu zachęcamy do przeczytania dalszej części postu.
Ważne informacje:
Uaktualnienie do programu ESET PROTECT 9.0 można przeprowadzić tylko z programu ESMC w wersji 7.0 i nowszych.
Przed uruchomieniem aktualizacji wykonaj kopię zapasową następujących danych:
- Wszystkie certyfikaty (Urząd certyfikacji, Certyfikat serwera i Certyfikat agenta)
- Wyeksportuj certyfikaty urzędu certyfikacji ze starego serwera ESET PROTECT do pliku .der i zapisz je w pamięci zewnętrznej.
- Wyeksportuj certyfikaty równorzędne (dla agenta ESET Management, serwera ESET PROTECT) i plik klucza prywatnego .pfx ze starego serwera ESET PROTECT i zapisz je w pamięci zewnętrznej.
- Twoja baza danych ESMC/ESET PROTECT . Jeśli masz zainstalowaną starszą nieobsługiwaną bazę danych (MySQL 5.5 lub MS SQL 2008/2012), uaktualnij bazę danych do zgodnej wersji bazy danych przed aktualizacją serwera ESET PROTECT.
Przed uaktualnieniem do programu ESET PROTECT 9.0 upewnij się, że masz obsługiwany system operacyjny.
ESET PROTECT Server w wersji 9.0 nie jest zgodny z maszynami 32-bitowymi (architektura x86). Aktualizacja 32-bitowej maszyny serwerowej z wersji 7.0 do 9.0 zakończy się niepowodzeniem.
- Jeśli uaktualnienie zostało już uruchomione, a system nie działa, ręcznie zainstaluj ponownie wszystkie składniki programu ESET PROTECT do oryginalnej wersji.
- Przed aktualizacją przeprowadź migrację bieżącego programu ESET PROTECT na komputer 64-bitowy, a po pomyślnej migracji możesz uruchomić zadanie aktualizacji.
Program ESET PROTECT 9.0 używa protokołu LDAPS jako domyślnego protokołu synchronizacji usługi Active Directory. W przypadku uaktualnienia z wersji 7.0-7.1 na komputerze z systemem Windows do programu ESET PROTECT 9.0 i użycia synchronizacji z usługą Active Directory zadania synchronizacji w programie ESET PROTECT 9.0 zakończą się niepowodzeniem.
Aktualizacja za pomocą instalatora All-in-one
Użyj instalatora kompleksowego ESET PROTECT 9.0, aby zaktualizować ESMC 7.x lub starszą wersję ESET PROTECT do najnowszej wersji ESET PROTECT 9.0.
Instalator All-in-one jest zalecaną opcją aktualizacji, jeśli istniejąca instalacja została przeprowadzona za pomocą instalatora All-in-one (masz domyślną instalację bazy danych MS SQL i Apache Tomcat).
Instalator kompleksowy ESET PROTECT 9.0 domyślnie instaluje program Microsoft SQL Server Express 2019.
W przypadku korzystania ze starszej wersji systemu Windows (Server 2012 lub SBS 2011), domyślnie zostanie zainstalowany program Microsoft SQL Server Express 2014.
Instalator automatycznie generuje losowe hasło do uwierzytelniania bazy danych przechowywane w lokalizacji %PROGRAMDATA%\ESET\RemoteAdministrator\Server\EraServerApplicationData\Configuration\startupconfiguration.ini.
| Microsoft SQL Server Express ma limit 10 GB dla każdej relacyjnej bazy danych. Nie zalecamy używania Microsoft SQL Server Express:
• W środowiskach korporacyjnych lub dużych sieciach. • Jeśli chcesz używać programu ESET PROTECT z narzędziem ESET Enterprise Inspector. |
Ograniczenia aktualizacji Apache Tomcat i konsoli internetowej
- Jeśli zainstalowana jest niestandardowa wersja Apache Tomcat (ręczna instalacja usługi Tomcat), przyszłe uaktualnienie konsoli internetowej ESET PROTECT za pomocą instalatora kompleksowego lub zadania uaktualniania składników nie jest obsługiwane.
- Aktualizacja Apache Tomcat usunie folder era znajdujący się w C:\Program Files\Apache Software Foundation\ [ Folder Tomcat ]\webapps\ . Jeśli używasz folderu era do przechowywania dodatkowych danych, pamiętaj o utworzeniu kopii zapasowej danych przed aktualizacją.
- Jeśli C:\Program Files\Apache Software Foundation\[ folder Tomcat ]\webapps\ zawiera dodatkowe dane (inne niż foldery era i ROOT ), uaktualnienie Apache Tomcat nie zostanie przeprowadzone i zostanie zaktualizowana tylko konsola internetowa.
- Aktualizacja konsoli internetowej i serwera Apache Tomcat usuwa pliki pomocy trybu offline . Jeśli korzystałeś z pomocy offline dla ESMC lub starszej wersji ESET PROTECT, utwórz ją ponownie dla ESET PROTECT 9.0 po uaktualnieniu, aby mieć pewność, że masz najnowszą pomoc offline pasującą do wersji ESET PROTECT.
Ograniczenia aktualizacji serwera proxy Apache HTTP
Instalator All-in-one nadpisuje httpd.conf i zapisuje oryginalną konfigurację w httpd.conf.old. Aby zachować niestandardową konfigurację serwera proxy Apache HTTP, utwórz kopię zapasową konfiguracji i użyj jej ponownie.
Proces aktualizacji:
1. Uruchom plik Setup.exe .
2. Wybierz język i kliknij Dalej .
3. Wybierz Uaktualnij wszystkie komponenty i kliknij Dalej .
4. Przeczytaj umowę licencyjną użytkownika końcowego , zaakceptuj ją i kliknij Dalej.
5. W sekcji Składniki przejrzyj składniki programu ESET PROTECT, które można uaktualnić, i kliknij przycisk Dalej.
6. Wykonaj procedurę sprawdzania przed instalacją , aby upewnić się, że system spełnia wszystkie wymagania wstępne.
7.Kliknij opcję Uaktualnij , aby rozpocząć aktualizację programu ESET PROTECT. Aktualizacja może zająć trochę czasu, w zależności od konfiguracji systemu i sieci.
8.Po zakończeniu aktualizacji kliknij Zakończ .
9.Po uaktualnieniu programu ESET PROTECT zaktualizuj agenta ESET Management na zarządzanych komputerach za pomocą zadania Uaktualnienie składników. ESET PROTECT 9.0 obsługuje automatyczną aktualizację agenta ESET Management na zarządzanych komputerach.
Ręczna aktualizacja serwera proxy Apache HTTP (Windows)
Aby zaktualizować serwer proxy Apache HTTP do najnowszej wersji, wykonaj poniższe czynności.
1. Utwórz kopię zapasową następujących plików:
- C:\Program Files\Apache HTTP Proxy\conf\httpd.conf
- C:\Program Files\Apache HTTP Proxy\bin\password.file
- C:\Program Files\Apache HTTP Proxy\bin\group.file
2. Zatrzymaj usługę ApacheHttpProxy , otwierając wiersz polecenia administracyjnego i wykonanie następującego polecenia:
sc stop ApacheHttpProxy
3. Pobierz plik instalacyjny serwera proxy Apache HTTP z firmy ESET i wyodrębnij jego zawartość do C:\Program Files\Apache HTTP Proxy\. Podczas ekstrakcji nadpisz istniejące pliki.
4. Przejdź do C:\Program Files\Apache HTTP Proxy\conf, kliknij prawym przyciskiem myszy httpd.conf, z menu kontekstowego i wybierz Otwórz za pomocą 🠚 Notatnika.
5. Dodaj następujący kod na dole httpd.conf:
ServerRoot „C:\Program Files\Apache HTTP Proxy”
DocumentRoot „C:\Program Files\Apache HTTP Proxy\htdocs”
<Katalog „C:\Program Files\Apache HTTP Proxy\htdocs”>
Opcje Indeksy FollowSymLinks
AllowOverride Brak
Wymagaj przyznania wszystkich
</Directory>
CacheRoot „C:\Program Files\Apache HTTP Proxy\cache”
6. Jeśli ustawisz nazwę użytkownika/hasło umożliwiające dostęp do serwera proxy Apache HTTP ( temat dotyczący instalacji serwera proxy Apache HTTP), zastąp następujący blok kodu:
<Proxy *>
Deny from all
</Proxy>
z tym (znajdującym się w kopii zapasowej pliku httpd.conf, który utworzyłeś w kroku 1):
<Proxy *>
AuthType Basic
AuthName „Password Required”
AuthUserFile password.file
AuthGroupFile group.file
Require group usergroup
Order deny,allow
Deny from all
Allow from all
</Proxy>
Jeśli w poprzedniej instalacji serwera proxy Apache HTTP wprowadzono inne dostosowania do pliku httpd.conf, skopiuj modyfikacje konfiguracji z kopii zapasowej pliku httpd.conf do nowego (zaktualizowanego) pliku httpd.conf.
7. Zapisz zmiany i uruchom usługę ApacheHttpProxy, wykonując następujące polecenie w wierszu poleceń:
sc start ApacheHttpProxy
8. Zaktualizuj wersję w opisie usługi.
sc description ApacheHttpProxy „Apache/2.4.43”
9. Przetestuj połączenie z serwerem proxy Apache HTTP, otwierając w przeglądarce następujący adres URL:
http://[adres IP]:3128/index.html
Zobacz pliki dziennika serwera proxy Apache HTTP, jeśli chcesz rozwiązać problem.
Notatki producenta: ESET PROTECT hotfix version 9.0.10.3
Pozdrawiamy,
Zespół B&B
Bezpieczeństwo w biznesie
