[KB7732] Мигриране на виртуалното устройство ESET PROTECT към ESET PROTECT Server (Windows)

Решение

1. Предварителни условия
2. Създаване на сървърен сертификат
3. Създайте и приложете политика за пренасочване на агентите за управление на ESET към новия сървър на ESET PTORECT
4. Мигрирайте базата данни на ESET PROTECT към целевия Windows сървър
5. Настройка на сървъра ESET PROTECT

I. Предварителни условия

• Проверете версията на ESET PROTECT Server, която се използва от вашия виртуален уред. Ако той не работи с най-новата версия, надстройте Виртуалния уред.

II. Създаване на сървърен сертификат

1. Отворете уеб конзолата на ESET PROTECT On-Prem.

2. Отворете изгледа за партньорски сертификати: щракнете върху Още → Партньорски сертификати. Щракнете върху Добавяне.

   

3. В полето Basic (Основни) въведете описанието на сертификата. В падащото меню Product (Продукт) изберете Server (Сървър). Оставете полето Host (Домакин) зададено на стойността по подразбиране (*) и оставете полетата Passphrase (Парола) и Confirm passphrase ( Потвърждаване на паролата ) празни. Щракнете върху Продължи.

   

4. Под Подпис. Под Signing method (Метод на подписване) изберете радио бутона до Certification authority (Удостоверяващ орган). Под Сертифициращ орган щракнете върху Изберете сертифициращ орган.

   

5. Изберете удостоверяващия орган, който искате да използвате за подписване на сертификата. Щракнете върху OK.

   

6. В полето Certification Authority passphrase (Парола на удостоверяващия орган) въведете паролата, която използвате, за да влезете в уеб конзолата на ESET PROTECT Virtual Appliance. Щракнете върху Завършване.

   

III. Създайте и приложете политика за пренасочване на агентите за управление на ESET към новия сървър на ESET PTORECT

1. Отворете уеб конзолата на ESET PROTECT On-Prem.

2. Отворете изгледа Политики: щракнете върху Политики. Щракнете върху Добавяне.

   

3. В полето Basic (Основни) въведете име на политиката и щракнете върху Continue (Продължи).

   

4. Под Settings (Настройки) изберете ESET Management Agent от падащото меню и щракнете върху Edit server list (Редактиране на списъка със сървъри).

   

5. В диалоговия прозорец Servers (Сървъри) щракнете върху Add (Добавяне). В полето Host (Домакин) въведете IP адреса на целевия ESET PROTECT Server; използвайте формата xxx.xxx.xxx.xxx.xxx. Ако не използвате порта по подразбиране на ESET PROTECT Server 2222, въведете потребителския номер на порта в полето Port (Порт). Натиснете OK. Уверете се, че новият адрес на ESET PROTECT Server е посочен на първо място в диалоговия прозорец Server (Сървър). Щракнете върху Запазване.

   

6. Щракнете върху Назначаване → Назначаване.

   

7. В списъка Groups (Групи) поставете отметка в квадратчето до All (Всички) и щракнете върху OK.

   

8. Щракнете върху Завършване.

   

9. Времето за прилагане на политиката ще варира в зависимост от конфигурацията на вашия ESET PROTECT Server. Когато политиката е приложена, мигрирайте базата данни на ESET PROTECT към целевия Windows сървър.

IV. Мигриране на базата данни на ESET PROTECT към целевия Windows сървър

1. Влезтев конзолата за управление на виртуалното устройство ESET PROTECT.

2. Създайте резервно копие на базата данни.

3. Активирайте отдалечен достъп. Когато е разрешен, можете да получите достъп до интерфейса за управление Webmin.

4. Свържете се с интерфейса за управление Webmin: в уеб браузъра осъществете достъп до IP адреса на вашия ESET PROTECT Virtual Appliance на порт 10000 (например https://xxx.xxx.xxx.xxx:10000) и влезте, като използвате потребителя root и паролата на вашия ESET PROTECT Virtual Appliance.

   

5. В Webmin щракнете върху Tools (Инструменти) → File Manager (Файлов мениджър) → opt (Избор) → appliance (Уред) → conf (Конфигурация). Щракнете върху трите точки в реда с файла db-backup.sql и щракнете върху Изтегляне.

   

6. Копирайте изтегления db-backup.sql файл на място, достъпно от целевата машина на Windows сървъра.

7. Влезтев конзолата за управление на ESET PROTECT Virtual Appliance. Изберете Shut down system (Изключване на системата ) → Yes (Да).

8. Освен ако вече не сте подготвени, на целевия Windows сървър инсталирайте и конфигурирайте MySQL Server. За потребителя root препоръчваме да използвате същата парола, която използвате за ESET PROTECT Virtual Appliance.

9. Освен ако вече не е създадена, създайте празна база данни с име era_db на целевия MySQL Server. В Command Prompt (Командна прозорец) изпълнете:

   cd C:\Program Files\MySQL\MySQL Server x.x\bin mysql --host TARGETHOST -u root -p "--execute=CREATE DATABASE era_db /*!40100 DEFAULT CHARACTER SET utf8 */;"

   Заменете C:\Program Files\MySQL\MySQL Server x.x\bin с правилния път до папката bin на вашия MySQL сървър, а TARGETHOST - с името на хоста или IP адреса на целевия сървър за бази данни.

10. Възстановете базата данни. В Command Prompt изпълнете:

    mysql --host TARGETHOST -u root -p era_db < PATHTOBACKUPFILE

    Заменете PATHTOBACKUPFILE с пътя до файла за резервно копие на базата данни (например C:\db-backup.sql).

11. Създайте акаунт в MySQL, който позволява на потребителя root да има отдалечен достъп до базата данни. В командната прозореца стартирайте:

    mysql --host TARGETHOST -u root -p "--execute=CREATE USER root@'%' IDENTIFIED BY 'TARGETERAPASSWD';"

    Заменете TARGETHOST с името на хоста или IP адреса на целевия сървър за бази данни, а TARGETERAPASSWD - с паролата, която ще се използва за акаунта. Препоръчваме ви да използвате паролата, която използвате за виртуалното устройство ESET PROTECT.

12. Предоставете пълен достъп до базата данни era_db за потребителя root. В Command Prompt (Командна прозорец) изпълнете:

    mysql --host TARGETHOST -u root -p "--execute=GRANT ALL ON era_db.* TO root;"

    Заменете TARGETHOST с името на хоста или IP адреса на целевия сървър за бази данни.

V. Настройка на сървъра ESET PROTECT

1. Изтеглете самостоятелния инсталатор на ESET PROTECT Server. Стартирайте изтегления инсталатор.

2. На екрана за свързване на сървъра за бази данни проверете дали MySQL сървърът и MySQL ODBC драйверът са открити правилно и дали името на базата данни е era_db. В раздела Database account (Акаунт за база данни) въведете root в полето Username (Потребителско име) и паролата на акаунта в полето Password (Парола). Ако сте спазили препоръките за парола в разделМигриране на базата данни на ESET PROTECT към целевия Windows сървър, паролата трябва да е същата като тази, която използвате за виртуалното устройство ESET PROTECT.

   

3. Щракнете върху Напред. В диалоговия прозорец Database user (Потребител на базата данни) щракнете върху Yes (Да), за да потвърдите използването на предоставения root акаунт като акаунт на базата данни за ESET PROTECT On-Prem.

4. На екрана Web Console user & server connection (Свързване на потребителя и сървъра на уеб конзолата ) поставете отметка до Use Administrator password already stored in the database (Използвайте паролата на администратора, която вече е съхранена в базата данни ) и проверете дали портовете на агента и конзолата съответстват на настройките в ESET PROTECT Virtual Appliance. Портът по подразбиране на Агента е 2222, а портът по подразбиране на Конзолата е 2223. Щракнете върху Next (Напред).

   

5. На екрана Certificates (Сертификати) изберете радио бутона до Keep currently used certificates (Запазване на използваните в момента сертификати ) и щракнете върху Next (Напред).

   

6. Продължете през инсталатора и завършете инсталацията.

7. След приключване на инсталацията инсталирайте уеб конзолата ESET PROTECT On-Prem.

8. Когато е инсталирана, отворете. Използвайте паролата на вашето виртуално устройство ESET PROTECT. Проверете дали агентите са мигрирали успешно и се свързват с новия сървър. Не деинсталирайте старото си устройство ESET PROTECT Virtual Appliance, докато не проверите дали миграцията е била успешна.