Problemstilling
- Du har et ESET Remote Administrator (ERA) 6.5-miljø, der kører med en ERA Proxy på en virtuel appliance, og du vil opgradere til ESET PROTECT On-Prem, som ikke understøtter ERA Proxy
- Du vil aktivere en Apache HTTP Proxy på en virtuel appliance for at erstatte rollen som en ERA Proxy i ESET PROTECT On-Prem
- Flyt fra ERA Proxy (Windows) til Apache HTTP Proxy i ESET PROTECT On-Prem
Detaljer om ESET PROTECT
ESET PROTECT On-Prem er omdøbt til ESET Security Management Center (ESMC), og det nye navn er blevet brugt siden version 8.0. Den bruger agent/server-kommunikationsprotokollen, der blev introduceret med ESMC 7.0. Kommunikationsprotokollen bruger TLS- og HTTP2-protokoller til at gå gennem proxyservere, selvgenoprettelsesfunktioner og en vedvarende forbindelse, der forbedrer den samlede kommunikationsydelse.
ESET leverer et forudkonfigureret Apache-installationsprogram. Brugeren kan også bruge andre proxy-løsninger (udover Apache HTTP Proxy), der opfylder følgende betingelser:
- Kan videresende kommunikation
- HTTP FORBINDELSE
- Kan fungere uden autentificering (ESET Management Agent understøtter ikke autentificering med proxy)
Konfigurationen af andre proxy-løsninger leveres eller understøttes ikke af ESET. Andre løsninger understøtter muligvis ikke caching af ESET LiveGuard Advanced-kommunikation.
ESET PROTECT On-Prem Virtual Appliance indeholder en korrekt forudkonfigureret Apache HTTP Proxy. Vi anbefaler, at du bruger den nye appliance i stedet for at opgradere den gamle.
Løsning
- Forbered dit ERA 6.x-miljø
- Implementer den nye virtuelle appliance, og forbind den med din ESET PROTECT On-Prem-server
- Tildel en overgangspolitik til en testklient
- Opgrader ERA-agenter på klientcomputere
- Fjern ERA Proxy-adressen fra listen over servere
Begrænsninger i forbindelsen
- ERA 6.x Proxy-komponenten er udgået af ESET PROTECT On-Prem.
- ERA 6.x-agenter kan oprette forbindelse til ESET PROTECT On-Prem-serveren.
- ESET Management Agents kan ikke oprette forbindelse til ESET PROTECT On-Prem Server via ERA Proxy eller ERA 6.x Server.
- Opgrader ikke ERA 6.x-agenter, før der er opsat en korrekt proxy-løsning.
- Det er ikke muligt at køre agentudrulningsopgaven på klienter med en ESET PROTECT On-Prem-server. Agentudrulningsopgaven kan kun nå ESET PROTECT On-Prem-serveren ved hjælp af Apache HTTP Proxy.
I. Forbered dit ERA 6.x-miljø
- Tag backup af din ERA-server (f.eks. backup af database, CA og certifikater).
- Kør komponentopgraderingsopgaven på din ERA-server (som mål) for at opgradere ERA Server 6.5 til ESET PROTECT On-Prem Server 8.0. Denne opgave opdaterer serveren, agenten (på servermaskinen) og webkonsollen. Når du tildeler et mål for opgaven, skal du kun vælge maskinen med ERA-serveren.
- Vent ca. 24 timer for at kontrollere, at det opgraderede miljø kører problemfrit.

II. Implementer den nye virtuelle appliance, og forbind den til din ESET PROTECT On-Prem-server
For at holde din proxy sikker og godt konfigureret skal du udskifte din gamle ERA Proxy - Virtual Appliance med den nye version. ESET PROTECT On-Prem giver ikke en stand-alone proxy-konfiguration, som ERA 6.x gjorde.vi anbefaler, at du implementerer en ny ESET PROTECT On-Prem Server - Virtual Appliance. Den nye server bruges ikke som en administrativ server, men som en proxy. Den korrekt konfigurerede Apache HTTP Proxy er inkluderet i download af ESET PROTECT On-Prem Virtual Appliance.
- Download ESET PROTECT On-Prem Virtual Appliance.
- Implementer ESET PROTECT On-Prem Virtual Appliance på din hypervisor.
- Konfigurer den nye appliance som en ESET PROTECT On-Prem-server.
-
- Du vil blive bedt om at angive den nye adgangskode senere i processen.
- Aktivér HTTP Forward Proxy under konfigurationen.
- Geninstaller ESET Management Agent på apparatet, og forbind det med den primære ESET PROTECT On-Prem-server. Åbn den virtuelle maskine med din ESET PROTECT On-Prem Virtual Appliance → Gå ind i administrationstilstand → Indtast din adgangskode → Log ind → Gå ud til terminalen.
- Agent-installationsprogrammet er placeret på:
/root/eset_installers/Agent-Linux-x86_64.sh
Vi anbefaler, at du bruger den serverassisterede installation. For eksempel:
Udskift værdierne for værtsnavn og adgangskode med de faktiske værdier fra den primære ESET PROTECT On-Prem-server. Du kan få flere oplysninger i emnet Agentinstallation - Linux i ESET PROTECT On-Prem Online Help Guide./root/eset_installers/Agent-Linux-x86_64.sh \
--skip-license \
--hostname=10.1.179.36 \
--port=2222\
--webconsole-user=Administrator\
--webconsole-password=aB45$45c \
--webconsole-port=2223

- Hvis det er nødvendigt, kan du stoppe visse tjenester på det nye apparat for at spare ressourcer.
Kør de relevante kommandoer i terminalen:
System V init Systemd service eraserver stop
systemctl stop eraserver
service mysql stop
systemctl stop mysql
service tomcat stop
systemctl stop tomcat
For at forhindre ESET PROTECT On-Prem og MySQL-tjenester i at starte efter genstart skal du deaktivere dem:
Systemd systemctl disable eraserver
systemctl disable mysql
systemctl disable tomcat
- Ændr Apache HTTP Proxy-konfigurationsfilen /etc/httpd/conf.d/proxy.conf. Brug nano-editoren i terminalen, eller få adgang til filen via Webmin. Brug følgende kommando til nano:
nano /etc/httpd/conf.d/proxy.conf
- Hvis du har ændret standardporten (2222) for agenten, skal du finde linjen
AllowCONNECT 443 2222
og ændre2222
til nummeret på din port. - Tilføj værtsnavnet eller IP-adressen på din ESET PROTECT On-Prem-server til konfigurationsfilen. Det værtsnavn, du tilføjer, skal være nøjagtigt det samme som det værtsnavn, agenter bruger til at oprette forbindelse til ESET PROTECT On-Prem-serveren. Du kan også tilføje en ProxyMatch expression.
- Luk filen, og gem ændringerne.
- Genstart Apache HTTP Proxy-tjenesten.
systemctl genstart httpd
- Hvis du har ændret standardporten (2222) for agenten, skal du finde linjen
- Hvis den nye agent opretter forbindelse, skal du bruge den til fremtidig vedligeholdelse af proxymaskinen.
III. Tildel en overgangspolitik til en testklient
- I ESET PROTECT On-Prem Web Console klikker du på Politikker → Ny politik.

- Skriv et navn til politikken.

-
Klik på Indstillinger, og vælg ESET Management Agent.
-
Udvid Forbindelse, klik på Rediger serverliste ved siden af Server opretter forbindelse til.

-
Klik på Tilføj.

-
I feltet Host skal du skrive den relevante adresse (adressen skal svare til den, som agenten bruger i konfigurationen) på din ESET PROTECT On-Prem-server og klikke på OK.

-
Klik på Gem.

-
Vælg Append i rullemenuen Policy settings .

-
Udvid Avancerede indstillinger. I afsnittet HTTP-proxy skal du vælge Forskellig proxy pr. tjeneste i rullemenuen Proxykonfiguration.

-
Klik på Rediger ved siden af Replikering (til ESET PROTECT Server).

- Aktivér Brug proxyserver . I feltet Host skal du skrive IP-adressen på proxymaskinen. Lad standardværdien (3128) stå i feltet Port , og klik på Gem.

- Klik på Finish for at gemme politikken. Tildel den ikke til en computer endnu.

-
Vælg en computer, der er forbundet via ERA Proxy, og tildel den nye politik til denne testklient.
-
Efter et par minutter skal du kontrollere, at computeren stadig opretter forbindelse til ESET PROTECT On-Prem Server.
IV. Opgrader ERA-agenter på klientcomputere
-
Kontrollér, at klienten har forbindelse til ESET PROTECT On-Prem Server. Fortsæt med at opgradere de resterende klienter.
- Anvend politikken fra del III på de andre computere, der er forbundet via ERA Proxy.

-
Når politikken er anvendt, skal du kontrollere, at alle klienter opretter forbindelse til ESET PROTECT On-Prem Server.
-
Kør en ESET PROTECT Components Upgrade Task.
-
Hvis alle klienter opretter forbindelse til ESET PROTECT On-Prem Server, når opgraderingen er færdig, skal du gå videre til afsnit V. nedenfor.
V. Fjern ERA Proxy-adressen fra listen over servere
- Klik på Politikker, vælg den relevante politik, og klik på Rediger.

-
Klik på Indstillinger.
-
Vælg Replace i rullemenuen Policy settings .
-
Klik på Finish for at gemme og anvende politikken.

- Fjern ERA Proxy Virtual Appliance (fjern den virtuelle maskine fra hypervisoren).
