[KB7751] Flyt fra ERA Proxy (Windows) til Apache HTTP Proxy i ESET PROTECT On-Prem

BEMÆRK:

Denne side er blevet oversat af en computer. Klik på engelsk under Sprog på denne side for at få vist den originale tekst. Hvis du finder noget uklart, bedes du kontakte din lokale support.

Problem

  • Du har et ESET Remote Administrator (ERA) version 6-miljø, der kører ERA Proxy-komponenten (på en Windows-vært), og du ønsker at opgradere til ESET PROTECT On-Prem
  • ESET PROTECT On-Prem understøtter ikke ERA Proxy - Apache HTTP Proxy kan erstatte ERA Proxys rolle i infrastrukturen
  • Begrænsninger i forbindelsen

Migrer fra ERA Proxy (Linux eller Virtual Appliance) til Apache HTTP Proxy i ESET PROTECT On-Prem

Detaljer


Klik for at udvide

ESET PROTECT On-Prem introducerer en ny generation af kommunikationsprotokollen Agent-Server. Den nye replikeringsprotokol bruger TLS- og HTTP2-protokoller, så den kan gå gennem proxyservere. Der er også nye selvgenoprettelsesfunktioner og en vedvarende forbindelse, der forbedrer den samlede kommunikationsydelse.

Den nye kommunikationsprotokol understøtter ikke forbindelse ved hjælp af ERA 6.x Proxy.

ESET leverer et forudkonfigureret Apache-installationsprogram. Brugeren kan også bruge en anden proxy-løsning (udover Apache HTTP Proxy), som opfylder følgende betingelser:

  • kan videresende SSL-kommunikation
  • understøtter HTTP CONNECT
  • kan fungere uden autentificering (ESET Management Agent understøtter ikke autentificering med proxy)

Konfigurationen af andre proxy-løsninger leveres eller understøttes dog ikke af ESET. Andre proxy-løsninger understøtter muligvis ikke caching af ESET LiveGuard Advanced-kommunikation.


Begrænsninger i forbindelsen

ESET Remote Administrator version (ERA) 6.x Proxy-komponenten er udgået i ESET PROTECT On-Prem. Følg instruktionerne i denne artikel nøje for at sikre forbindelseskompatibilitet:

  • ERA 6.x-agenter kan oprette forbindelse til ESET PROTECT On-Prem Server
  • ESET Management (EM) Agent (version 7) kan ikke oprette forbindelse til ESET PROTECT On-Prem Server via ERA Proxy
  • EM Agent (version 7) kan ikke oprette forbindelse til ERA 6.x Server
  • Opgrader ikke ERA 6.x-agenter, før en korrekt proxy-løsning er konfigureret
  • Det er ikke muligt at køre agentudrulningsopgaven på klienter, hvor ESET PROTECT On-Prem-serveren kun kan nås via Apache HTTP Proxy

I. Forbered dit ERA 6.x-miljø

  1. Tag backup af din ERA-server(backup-database, CA og certifikater).
  2. Opgrader din ERA-server til ESET PROTECT On-Prem via opgaven ESET PROTECT On-Prem Components Upgrade. (Server, agent og webkonsol opgraderes). Når du tildeler et mål for opgaven, skal du kun vælge maskinen med ERA-serveren.
Opgrader ERA-serveren manuelt

    1. Download de nødvendige installationsprogrammer til ESET PROTECT On-Prem-komponenter. ESET PROTECT On-Prem Server, Agent, RD Sensor og Web Console er påkrævet. Download andre installationsprogrammer efter behov. Omdøb ikke downloadede .msi-installationsfiler.

    2. Stop Apache Tomcat. Naviger til din %TOMCAT_HOME%in-mappe (for eksempel C:\Program Files\Apache Tomcat\Tomcat7\bin\) og dobbeltklik på tomcat7w.exe.

    3. Tag en sikkerhedskopi af mappen C:\Program Files (x86)\Apache Software Foundation\Tomcat 7.0\webapps\era\ og alt dens indhold.
      Filernes placering er forskellig på 32-bit systemer:

      På 32-bit systemer hedder mappen "Program Files (x86)" "Program Files".

    4. Kopier konfigurationsfilen EraWebServerConfig.properties, der ligger på: C:\Program Files\ApacheSoftware Foundation\Tomcat7.0\webapps\era\WEB-INF\classes\sk\eset\era\g2webconsole\server\modules\config\EraWebServerConfig.properties.

    5. Slet indholdet af den oprindelige mappe C:\Program Files(x86)\Apache Software Foundation\Tomcat 7.0\webapps\era\(inklusive filen era.war ).

    6. I de downloadede installationsfiler fra trin a skal du finde filen era. war og udpakke den til: C:\Program Files(x86)\Apache Software Foundation\Tomcat 7.0\webapps\era\.

    7. Flyt konfigurationsfilen EraWebServerConfig.properties fra trin d til: C:\Program Files\ApacheSoftware Foundation\Tomcat7.0\webapps\era\WEB-INF\classes\sk\eset\era\g2webconsole\server\modules\config\.

    8. Dobbeltklik på Server_x64.msi. Følg installationsprocessen for ESET PROTECT On-Prem Server. Angiv disse indstillinger for databaseforbindelse
      • Hvis du installerede ved hjælp af alt-i-en-installationsprogrammet, skal du i rullemenuen Database vælge MS SQL Server via Windows Authentication og klikke på Next.
      • Hvis du brugte en eksisterende MS SQL Server/MySQL, skal du vælge den forbindelsestype, der blev defineret under installationen. Der kræves en databaseforbindelse (bruger) med administratorrettigheder, når der oprettes forbindelse til ESET PROTECT On-Prem Server-databasen. Klik på Næste.

    9. Fuldfør installationen af ESET PROTECT On-Prem Server.

    10. Start Apache Tomcat-tjenesten. Afhængigt af din systemkonfiguration skal der gå op til 40 sekunder, før tjenesten starter.

  1. Vent ca. 24 timer for at sikre, at det opgraderede miljø kører problemfrit.
  1. Opgrader ERA-agenten på ERA Proxy-maskinen via opgaven ESET PROTECT On-Prem Components Upgrade.
Figur 1-1

II. Installer og konfigurer Apache HTTP Proxy

  1. Installer Apache HTTP Proxy på den maskine, hvor ERA Proxy er installeret. Brug den forudkonfigurerede ESET-version af Apache HTTP Proxy. Den nødvendige konfiguration til håndtering af forbindelsen til ESET Management Agents er inkluderet
  2. Ændr Apache HTTP Proxy-konfigurationsfilen httpd.conf, der ligger i C:\Program Files\Apache HTTP Proxy\conf\. How to write a ProxyMatch expression?
    1. Hvis du har ændret standardporten (2222) for agenten, skal du finde linjen AllowCONNECT 443 563 2222 og ændre 2222 til nummeret på din port.
    2. Tilføj værtsnavnet eller IP-adressen på din ESET PROTECT On-Prem-server til konfigurationsfilen. Det værtsnavn, du tilføjer, skal være nøjagtigt det samme, som agenter bruger til at oprette forbindelse til ESET PROTECT On-Prem Server. Du kan tilføje IP-adresse, værtsnavn eller begge dele.

    3. Gem ændringerne, og genstart Apache HTTP Proxy-tjenesten.

Figur 2-1

III. Tildel en overgangspolitik til en testklient

Figur 3-1
  1. Sådan opretter du en ny politik på din ESET PROTECT On-Prem-server,

  2. I ESET PROTECT On-Prem-webkonsollen skal du klikke på Politikker Ny politik.
  3. I afsnittet Basic skal du skrive et navn til politikken.
  4. I afsnittet Indstillinger skal du vælge ESET Management Agent i rullemenuen.
  5. Naviger til Forbindelse Serveren opretter forbindelse til Rediger serverliste.
  6. Klik på Tilføj , og indtast adressen (adressen skal stemme overens med den, Agenten brugte i konfigurationen) på din ESET PROTECT On-Prem-server i feltet Vært . Klik på OK.
  7. Skift operatør fra Replace til Append.
  8. Klik på Finish.
  9. Gå til Avancerede indstillinger HTTP-proxy, og sæt Proxy-konfigurationstype til Forskellig proxy pr. tjeneste.
  10. Klik på Rediger ved siden af Replikering (til ESMC-server) , og aktiver indstillingen Brug proxyserver.
  11. Skriv IP-adressen på proxymaskinen i feltet Host .
  12. Lad standardværdien 3128 stå for Port.
  13. Klik på Gem og Afslut for at gemme politikken. Tildel den ikke til nogen computer endnu.
IP-adresser
Det er absolut nødvendigt at have begge IP-adresser på en liste, der anvendes på klienten. Hvis agenten ikke har disse oplysninger i politikken, vil den ikke kunne oprette forbindelse til proxyen og ESET PROTECT On-Prem-serveren efter opgraderingen. En sådan agent skal rettes manuelt ved at køre en reparationsinstallation og bruge den korrekte ESET PROTECT On-Prem Server-adresse.

Hvis HTTP Proxy-indstillingen ikke anvendes i politikken, vil agenten ikke kunne oprette forbindelse til ESET PROTECT On-Prem Server. Manuel geninstallation kan ikke løse dette.
  1. Vælg en computer, der er forbundet via ERA Proxy, og tildel den nye politik til denne testklient.
  2. Vent et par minutter, indtil politikken er anvendt, og kontroller, om computeren stadig opretter forbindelse til ESET PROTECT On-Prem Server.

IV. Opgrader ERA-agenter på klientcomputere

  1. Kør opgaven ESET PROTECT Components Upgrade for at opgradere den valgte testklientcomputer.
  2. Når klienten er opgraderet til version 7, skal du kontrollere, om den stadig opretter forbindelse til ESET PROTECT On-Prem Server. Hvis computeren opretter forbindelse efter opgraderingen, kan du fortsætte med at opgradere andre computere.
Dette er vigtigt!

Hvis du har et større netværk, skal du begynde opgraderingen i afdelinger med IT-erfarne brugere eller dem, der er fysisk tættere på computerne for at gøre fejlfindingen lettere.

  1. Anvend politikken (fra del III) på de andre computere, der er tilsluttet via ERA-proxyen.
Figur 4-1

  1. Vent et par minutter, indtil politikken er anvendt, og tjek, om klienterne stadig opretter forbindelse til ESET PROTECT On-Prem Server.
  2. Kør opgaven ESET PROTECT Components Upgrade på disse klienter.
  3. Hvis alle klienter opretter forbindelse til ESET PROTECT On-Prem Server, når opgraderingen er færdig, kan du fortsætte med de næste trin.
Figur 4-2

V. Fjern ERA Proxy-adressen fra listen over servere

Figur 5-1
  1. Rediger politikken (fra del III) ved at navigere til Politikker, klikke på tandhjulsikonet ved siden af den politik, du vil ændre, og derefter klikke på Rediger.
  2. I Indstillinger > Forbindelse skal du ændre operatøren fra Append til Replace.
  3. Klik på Gem.
  4. Klik på Udfør for at gemme og anvende politikken.
  5. Fjern ERA Proxy-komponenten ved hjælp af Client Tasks Software Uninstall.
Figur 5-2