Procedimiento de actualización

Información general

Esta sección describe cómo actualizar a Security Controls 2024.4 desde Security Controls 2022.2 o posterior.

  • Si va a usar esta oportunidad para trasladar la consola a un nuevo equipo y desea llevar a cabo la migración mediante la herramienta Migración, consulte la Guía del usuario de la herramienta de migración antes de llevar a cabo la actualización.
  • Si va a aprovechar esta oportunidad para actualizar también su sistema operativo, deberá hacerlo en un nuevo servidor, en lugar de intentar una actualización in situ del sistema operativo.

Antes de actualizar, lea las secciones correspondientes de Novedades para saber cómo afectará la actualización a su sistema. Es posible que también quiera tomar nota de todos los ajustes de usuario personalizados actuales, ya que algunos no se guardan durante la actualización.

Tenga en cuenta que después de completar la actualización de la consola, los agentes instalados en los equipos de destino se actualizarán automáticamente la siguiente vez que se conecten a la consola.

Antes de actualizar

  1. Libere el espacio sin usar de la base de datos que se usa para almacenar resultados de análisis y resultados de despliegue de parches.
    Puede hacer esto en SQL Server Management Studio haciendo clic con el botón derecho sobre la base de datos de Protect y seleccionando Tareas > Reducir > Base de datos.
  2. Crear una copia de seguridad para la base de datos actual mediante SQL Server Management Studio.
    La base de datos contiene resultados de las operaciones de programa e información de configuración. Es importante hacer una copia de seguridad de su base de datos.
  3. Si su base de datos está en un grupo de alta disponibilidad de SQL Server, se debe eliminar antes de actualizar.
    El proceso de actualización fallará si la base de datos está en un grupo de disponibilidad alta.
  4. Si su consola actual se encuentra en un equipo virtual, deberá hacer una captura antes de la actualización.
    Se trata tan solo de una precaución en caso de que se dé un problema durante la actualización y desee volver al entorno original.

Actualizando

Si su equipo de consola se encuentra en una red desconectada, hay unos pasos adicionales que debe llevar a cabo para (a) descargar e instalar el software necesario ausente y (b) descargar los archivos principales del producto. Para obtener instrucciones completas, consulte Llevar a cabo una instalación nueva.

  1. Cierre todos los programas que se estén ejecutando en el equipo de la consola, incluido Security Controls.
  2. Descargue el archivo ejecutable de Ivanti Security Controls 2024.4 en el equipo de la consola mediante el enlace siguiente:
  3. https://forums.ivanti.com/s/article/Ivanti-Security-Controls-Download

  4. Empiece el proceso de instalación con uno de los métodos siguientes:
    • Haga doble clic sobre el nombre del archivo IvantiSecurityControls.exe

    -OR-

    • Escriba el nombre de archivo en el aviso del comando. Al hacerlo, utiliza una o más opciones de línea de comando. Debería tener en cuenta este método si va a actualizar una base de datos muy grande. La opción DBCOMMANDTIMEOUT se usa para especificar el valor de tiempo de espera del comando de SQL durante la instalación. El valor predeterminado es 15 minutos por GB. El valor de tiempo de espera mínimo es superior a 15 minutos por GB o 1800 segundos (30 minutos). Únicamente debe reemplazar el valor predeterminado si espera que una actualización dure mucho tiempo debido a recursos restringidos.

    Por ejemplo, si tiene una base de datos de 4 GB, para doblar el valor de tiempo de espera predeterminado de 3600 segundos (60 minutos) a 7200 segundos (120 minutos) debe escribir el comando siguiente.

    IvantiSecurityControls /wi:"DBCOMMANDTIMEOUT=7200"

    Si recibe un aviso que le indique que es necesario reiniciar, haga clic en Aceptar y el proceso de instalación continuará automáticamente después del reinicio.

  5. Responda la diálogo que pregunta si desea continuar con la actualización.
    Si hace clic en y a su equipo de la consola le faltan uno o más prerrequisitos, aparecerá un cuadro de diálogo con la lista de los prerrequisitos. Si no le falta ningún prerrequisito, omita los pasos siguientes y proceda con el diálogo Bienvenido.
  6. Haga clic en Instalar para instalar los prerrequisitos ausentes.
    Es posible que el asistente de instalación deba llevar a cabo un reinicio durante esta parte del proceso de instalación. Si es necesario reiniciar, cuando se reinicia el equipo, vuelve a aparecer el diálogo de Configuración. Vuelva a hacer clic en Instalar para proceder con la actualización.
    Aparece el cuadro de diálogo Bienvenido.
  7. Lea la información que aparece en el cuadro de diálogo Bienvenido y a continuación, haga clic en Siguiente.
    Aparece el contrato de licencia. Para instalar el programa debe aceptar los términos del contrato de licencia.
  8. Marque la casilla Acepto los términos del contrato de licencia y haga clic en Siguiente.
    Aparece el cuadro de diálogo Carpeta de destino.
  9. Si desea cambiar la ubicación predeterminada, haga clic en el botón Examinar y elija la nueva ubicación.
  10. Haga clic en Siguiente.
    Aparece el cuadro de diálogo Preparado para realizar la instalación.
  11. Para comenzar la instalación, haga clic en Instalar.
    Su base de datos existente se actualiza automáticamente.
  12. En el diálogo Se ha completado el asistente de configuración de Ivanti Security Controls, marque la casilla Iniciar Ivanti Security Controls 2024.4 y haga clic en Finalizar.

Los motores principales y los archivos de definición se actualizan y se inicia Security Controls.

Después de la actualización

Si está actualizando desde Security Controls 2024.1 o anterior y utiliza servidores de distribución, DEBE actualizar el instalador del motor de Linux en todos los servidores de distribución antes de crear o actualizar políticas para incluir grupos de parches de Linux. Si esto no se hace, y se utiliza una nueva política con un motor antiguo, los análisis no funcionarán, el motor antiguo interpretará esta política para desplegar todos los parches y no solo los parches que se aprobaron en el grupo de parches.

Si está actualizando desde Security Controls 2023.4.1 o anterior, le recomendamos que revise la configuración de cifrado de la conexión de la base de datos mediante la Herramienta de configuración de la base de datos (consulte Establecer opciones avanzadas: cifrado de la conexión a la base de datos). Con la versión 2024.1, se han añadido nuevas opciones para configurar el cifrado de la conexión entre la consola y SQL Server. Las opciones nuevas proporcionan más seguridad, pero pueden requerir una mayor configuración. La actualización no cambia esta configuración, dejándola en la menos segura pero más compatible.

Lo que es posible que vea la primera vez que inicie Security Controls

Si va a actualizar de Security Controls 2019.3, la primera vez que inicie una versión anterior, se muestra una notificación única que le informa de la función Credenciales compartidas. Esta función le permite compartir credenciales con uno o más usuarios. La notificación también describe brevemente las precauciones de seguridad en curso para mantener seguras todas la credenciales. Para obtener más información, puede hacer clic sobre el enlace de ayuda incrustado.

Temas relacionados