Upgradeverfahren

Übersicht

In diesem Abschnitt wird beschrieben, wie Sie ein Upgrade auf Security Controls 2025.3 ausgehend von Security Controls 2022.2 oder später durchführen.

  • Falls Sie bei dieser Gelegenheit die Konsole auf einen anderen Computer verschieben und die Migration mit dem Migrationstool durchführen möchten, lesen Sie vor dem Durchführen des Upgrades das Benutzerhandbuch zum Migrationstool.
  • Falls Sie außerdem ein Upgrade für Ihr Betriebssystem durchführen möchten, sollten Sie dazu einen neuen Server verwenden und kein direktes Upgrade durchführen.

Lesen Sie sich vor dem Durchführen des Upgrades den Abschnitt Neuerungen durch, um sich mit den Auswirkungen des Upgrades auf Ihr System vertraut zu machen. Es bietet sich außerdem an, Ihre aktuellen benutzerdefinierten Einstellungen zu notieren, da nicht alle während des Upgrades beibehalten werden.

Beachten Sie, dass nach dem Upgrade der Konsole alle auf den Zielcomputern installierten Agenten automatisch aktualisiert werden, wenn sie das nächste Mal bei der Konsole einchecken.

Vorbereiten des Upgrades

  1. Geben Sie ungenutzten Speicherplatz in der Datenbank frei, die zum Speichern von Scanergebnissen und Patchbereitstellungsergebnissen verwendet wird.
    Klicken Sie dazu in SQL Server Management Studio mit der rechten Maustaste auf die Protect-Datenbank und wählen Sie Tasks > Verkleinern > Datenbank aus.
  2. Erstellen Sie mithilfe von SQL Server Management Studio eine Sicherung Ihrer Datenbank.
    Die Datenbank enthält Ergebnisse aus dem Programmbetrieb und Konfigurationsinformationen. Das Sichern Ihrer Datenbank ist ein wichtiger Schritt.
  3. Falls sich Ihre Datenbank in einer SQL Server-Hochverfügbarkeitsgruppe befindet, muss sie vor dem Upgrade entfernt werden.
    Anderenfalls schlägt der Upgrade-Prozess fehl.
  4. Falls sich Ihre aktuelle Konsole auf einer virtuellen Maschine befindet, sollten Sie vor dem Upgrade einen Snapshot erstellen.
    Diese Vorsichtsmaßnahme ermöglicht Ihnen die Wiederherstellung Ihrer ursprünglichen Umgebung, falls während des Upgrades Probleme auftreten.

Durchführen des Upgrades

Falls sich Ihr Konsolencomputer in einem getrennten Netzwerk befindet, sind einige zusätzliche Schritte erforderlich, um (a) fehlende erforderliche Software herunterzuladen und zu installieren und (b) die Hauptdateien für das Produkt herunterzuladen. Genaue Anweisungen finden Sie unter Durchführen einer Neuinstallation.

  1. Schließen Sie alle derzeit auf dem Konsolencomputer ausgeführten Programme, einschließlich Security Controls.
  2. Laden Sie die ausführbare Datei für Ivanti Security Controls 2025.3 unter Verwendung des folgenden Links auf Ihren Konsolencomputer herunter:

    3. https://forums.ivanti.com/s/article/Ivanti-Security-Controls-Download

  3. Starten Sie den Installationsvorgang, indem Sie eine der folgenden Methoden verwenden:
    • Doppelklicken Sie auf die Datei IvantiSecurityControls.exe.

    - ODER -

    • Geben Sie den Dateinamen an einer Befehlseingabe ein. Auf diese Weise können Sie eine oder mehrere Befehlszeilenoptionen verwenden. Diese Methode bietet sich an, wenn Sie ein Upgrade für eine sehr umfangreiche Datenbank durchführen möchten. Mit der Option DBCOMMANDTIMEOUT geben Sie den Zeitüberschreitungswert für den SQL-Befehl während der Installation an. Der Standardwert ist 15 Minuten pro GB. Der minimale Timeoutwert ist der größere Wert aus 15 Minuten pro GB oder 1.800 Sekunden (30 Minuten). Sie sollten den Standardwert nur dann übersteuern, wenn Sie davon ausgehen, dass das Upgrade mangels Ressourcen überdurchschnittlich viel Zeit in Anspruch nimmt.

    Wenn Sie beispielsweise über eine 4-GB-Datenbank verfügen, geben Sie zum Verdoppeln des Standardwerts für die Zeitüberschreitung von 3.600 Sekunden (60 Minuten) auf 7.200 Sekunden (120 Minuten) den folgenden Befehl ein:

    IvantiSecurityControls /wi:"DBCOMMANDTIMEOUT=7200"

    Falls eine Meldung darauf hinweist, dass ein Neustart erforderlich ist, klicken Sie auf OK. Der Installationsvorgang wird dann automatisch nach dem Neustart fortgesetzt.

  4. Wenn Sie gefragt werden, ob Sie das Upgrade fortsetzen möchten, ist eine Eingabe erforderlich.
    Wenn Sie auf Ja klicken und auf Ihrem Konsolencomputer eine oder mehrere erforderliche Komponenten fehlen, wird ein Dialogfeld mit den zu erfüllenden Voraussetzungen angezeigt. Falls keine erforderlichen Komponenten fehlen, überspringen Sie den nachfolgenden Schritt und fahren Sie mit dem Dialogfeld Willkommen fort.
  5. Klicken Sie auf die Schaltfläche "Installieren", um fehlende Komponenten zu installieren.
    Möglicherweise muss der Setup-Assistent während dieser Phase des Installationsvorgangs einen Neustart durchführen. Falls ein Neustart erforderlich ist und der Computer neu gestartet wurde, wird das Setup-Dialogfeld erneut angezeigt. Klicken Sie einfach erneut auf Installieren, um mit dem Upgrade fortzufahren.
    Das Dialogfeld Willkommen wird angezeigt.
  6. Lesen Sie die Informationen im Dialogfeld Willkommen und klicken Sie dann auf Weiter.
    Die Lizenzvereinbarung wird angezeigt. Sie müssen den Bedingungen der Lizenzvereinbarung zustimmen, damit Sie das Programm installieren können.
  7. Markieren Sie das Kontrollkästchen Ich stimme den Bedingungen der Lizenzvereinbarung zu und klicken Sie dann auf Weiter.
    Das Dialogfeld Zielordner wird angezeigt.
  8. Wenn Sie den Standardspeicherort ändern möchten, klicken Sie auf die Schaltfläche "Durchsuchen" und wählen einen neuen Speicherort.
  9. Klicken Sie auf Weiter.
    Das Dialogfeld Bereit zur Installation wird angezeigt.
  10. Klicken Sie zum Starten des Installationsvorgangs auf Installieren.
    Ihre vorhandene Datenbank wird automatisch aktualisiert.
  11. Aktivieren Sie im Dialogfeld Setup-Assistent für Ivanti Security Controls abgeschlossen das Kontrollkästchen Ivanti Security Controls starten 2025.3 und klicken Sie anschließend auf Fertig stellen.

Die Coremodule und Definitionsdateien werden aktualisiert und Security Controls wird gestartet.

Nach dem Upgrade

Wenn Sie ein Upgrade von Security Controls 2024.1 oder einer früheren Version durchführen und Verteilungsserver verwenden, MÜSSEN Sie das Installationsprogramm für das Linux-Modul zuerst auf allen Verteilungsservern installieren, bevor Sie Richtlinien zum Einschließen von Linux-Patchgruppen erstellen oder aktualisieren. Anderenfalls sind die Scans bei Verwendung einer neuen Richtlinie auf einem alten Modul nicht funktionsfähig. Das alte Modul interpretiert diese Richtlinie so, dass alle Patches bereitgestellt werden sollen und nicht nur diejenigen, die in der Patchgruppe genehmigt wurden.

Wenn Sie das Upgrade ausgehend von Security Controls 2023.4.1 oder früher durchführen möchten, empfehlen wir, mithilfe des Datenbank-Setuptools die Einstellung zu überprüfen, die für die Verschlüsselung der Datenbankverbindung festgelegt wurde (siehe Legen Sie die Verschlüsselung der Datenbankverbindung bei den erweiterten Optionen fest.). In Version 2024.1 wurden neue Optionen zum Konfigurieren der Verschlüsselung der Verbindung zwischen Konsole und SQL Server hinzugefügt. Die neuen Optionen bieten mehr Sicherheit, erfordern jedoch eventuell zusätzliche Konfigurationsschritte. Durch das Upgrade ändert sich diese Einstellung nicht, d. h. es wird die Einstellung mit der geringsten Sicherheit, aber höchsten Kompatibilität übernommen.

Beim ersten Start von Security Controls

Wenn Sie ein Upgrade ausgehend von Security Controls 2019.3 durchgeführt haben, wird beim ersten Starten der neueren Version eine einmalige Benachrichtigung angezeigt. Diese enthält Informationen zur Funktion Freigegebene Anmeldeinformationen. Mithilfe dieser Funktion können Sie Anmeldeinformationen für einen oder mehrere Benutzer freigeben. Es werden außerdem kurz die Sicherheitsvorkehrungen beschrieben, die für die Sicherheit aller Anmeldeinformationen getroffen wurden. Weitere Informationen erhalten Sie, indem Sie auf den eingebetteten Hilfelink klicken.

Verwandte Themen