[KB7710] Migrace spravovaných počítačů ze stávajícího ESET PROTECT Serveru na nový server (8.x - 10.x)

Obsah

Vyžadovaná oprávnění uživatele

Tento článek popisuje situaci mít potřebná přístupová práva a oprávnění pro provedení níže uvedených akcí.

Pokud využíváte ve webové konzoli vzdálené správy výchozího uživatele Administrator nebo nemáte možnost provést níže uvedené akce, vytvořte druhého uživatele, který má opravnění rovnající se výchozímu uživateli Administrator. Výchozího uživatele Administrator je vhodné použít například v situaci, že k ostatním účtům se nelze přihlásit a zároveň je dobré mít tento přístup uchovaný na bezpečném místě.

  1. Instalace nového ESET PROTECT Serveru
  2. Exportování certifikační autority z nového ESET PROTECT Serveru
  3. Exportování certifikátu agenta
  4. Importování souboru .der certifikační autority (CA) do stávajícího ESET PROTECT Serveru
  5. Migrace klientských počítačů ze starého serveru

Řešení

Před migrací

Před provedením jakékoli migrace dešifrujte všechny pracovní stanice zašifrované pomocí ESET Full Disk Encryption. Po dokončení migrace je můžete znovu zašifrovat.

I. Instalace nového ESET PROTECT Serveru

  1. Nainstalujte ESET PROTECT Server pomocí All-in-one instalátoru (pro Windows) nebo si vyberte jiný instalační postup (manuální instalace pro Windows, Linux nebo Virtual Appliance).

  2. Importujte všechny požadované licence ESET do ESET PROTECT.


II. Exportování certifikační autority z nového ESET PROTECT Serveru, v tomto příkladu Serveru číslo 1

  1. Otevřete webovou konzoli ESET PROTECT ve vašem webovém prohlížeči a přihlaste se.

  2. Klikněte na ikonu Další ... → Certifikační autority.

  3. Klikněte na položku ESET PROTECT Certifikační autorita a vyberte Exportovat veřejný klíč.

  4. Soubor se uloží s příponou .der.

Obrázek 1-1

III. Exportování souboru .pfx certifikátu agenta z nového ESET PROTECT Serveru

  1. Otevřete webovou konzoli ESET PROTECT ve vašem webovém prohlížeči a přihlaste se.

  2. Klikněte na ikonu Další ... Klientské certifikáty.

  3. Klikněte na položku Certifikát agenta a vyberte Exportovat.

  4. Soubor se uloží s příponou .pfx.

Obrázek 2-1
  1. Uložte soubory .pfx a .der do sdíleného umístění, které je přístupné ze serveru číslo 2.

IV. Importování souboru .der certifikační autority (CA) do stávajícího ESET PROTECT Serveru (v tomto příkladu serveru číslo 2)

  1. Otevřete webovou konzoli ESET PROTECT ve vašem webovém prohlížeči a přihlaste se.

  2. Klikněte na ikonu Další ... → Certifikační autority.

  3. Dále klikněte na tlačítko Akce a vyberte možnost Importovat veřejný klíč.

Obrázek 3-1
  1. Klikněte na tlačítko Vybrat soubor, přejděte do sdíleného umístění, kde jste uložili soubor .der certifikační autority, vyberte ho a klikněte na Otevřít.
Obrázek 3-2
  1. Zadejte Popis a klikněte na Importovat.

Obrázek 3-3
  1. Po úspěšném importu certifikátu klikněte na Zavřít. Certifikační autorita ze serveru číslo 1 je odteď v seznamu certifikačních autorit na serveru číslo 2.

Obrázek 3-4

Ujistěte se, že exportovaný soubor .pfx certifikátu agenta je přístupný na stávajícím serveru ESET PROTECT (Server dva) a pokračujte v migraci klientských počítačů ze stávajícího serveru ESET PROTECT na nový server ESET PROTECT.


V. Migrace klientských počítačů ze starého serveru

Upozornění:

V případě, že klientské počítače jsou šifrované prostřednictvím ESET Full Disk Encryption, před migrací je dešifrujte, aby se předešlo ztrátě dat pro obnovení. Po migraci můžete klientské počítače znovu zašifrovat pomocí nového ESET PROTECT Serveru.

  1. Otevřete webovou konzoli ESET PROTECT ve vašem webovém prohlížeči a přihlaste se.

  2. Klikněte na tlačítko Politiky.

  3. Klikněte na tlačítko AkceNová.

Obrázek 4-1
  1. Zadejte Název a volitelně Popis politiky do příslušných polí.

Obrázek 4-2
  1. Klikněte na Nastavení, z rozbalovací nabídky vyberte ESET Management Agent a klikněte na Upravit seznam serverů.

Obrázek 4-3
  1. Klikněte na Přidat. Do pole Host zadejte FQDN/IP adresu nového serveru a klikněte na OK.

Obrázek 4-4
  1. Ověřte správnost FQDN/IP adresy nového serveru a klikněte na Uložit.

Obrázek 4-5
  1. Klikněte na Změnit certifikát.

Obrázek 4-6
  1. Vyberte Vlastní certifikát a klikněte na ikonu složky.

Obrázek 4-7
  1. Přejděte k souboru .pfx certifikátu agenta, který jste exportovali z nového ESET PROTECT Serveru, vyberte soubor a klikněte na OK.

    Obrázek 4-8
  2. Certifikát agenta je přítomen v politice.

Obrázek 4-9
  1. Klikněte na PřiřaditPřiřadit, vyberte klientský počítač (pro začátek vyberte pouze jeden, pro otestování migrace), který se má migrovat na nový server. Klikněte na tlačítko OK.

    Obrázek 4-10
  2. Klikněte na tlačítko Dokončit.

  3. Ověřte, zda je testovací klientský počítač připojený k novému ESET PROTECT Serveru (v rámci intervalu připojování agenta a aplikování politiky může být doba delší, než 1 minutu) a zda politika pro agenta používá správný certifikát.

  4. Po úspěšné migraci testovacího klientského počítače přiřaďte nově vytvořenou politiku ostatním klientským počítačům a dokončete migraci na nový ESET PROTECT Server.

  5. Klientské počítače by se nyní měly připojit k novému ESET PROTECT Serveru. Pokud se klientské počítače nepřipojují, přečtěte si kapitolu Problémy po aktualizaci/migraci ESET PROTECT Serveru.

  6. Pokud si budete jisti, že na novém ESET PROTECT Serveru funguje vše správně, odinstalujte starý ESET PROTECT Server.