Procédure de mise à niveau

Vue d'ensemble

Cette section explique comment effectuer une mise à niveau de Security Controls 2024.4 depuis Security Controls 2022.2 ou supérieur.

  • Si vous profitez de l'opération pour déplacer la console vers une autre machine et que vous souhaitez effectuer la migration avec l'outil de migration, consultez le Guide de l'utilisateur de l'outil de migration avant d'effectuer la mise à niveau.
  • Si vous saisissez cette occasion pour également mettre à niveau votre système d'exploitation, vous devez le faire sur un nouveau serveur au lieu de tenter une mise à niveau sur place du système d'exploitation.

Avant toute mise à niveau, lisez attentivement les sections « Nouveautés » appropriées, afin de connaître l'impact de cette mise à niveau sur votre système. Il peut également être judicieux de prendre note de tous vos paramètres utilisateur personnalisés actuels, car la mise à niveau ne les conserve pas tous.

Attention, après la mise à niveau de la console, tous les agents installés sur vos machines cible sont automatiquement mis à niveau lors de leur prochaine prise de contact avec la console.

Avant la mise à niveau

  1. Libérez dans la base de données assez d'espace libre pour stocker les résultats d'analyse et les résultats des déploiements de correctifs.
    Vous pouvez réaliser l'opération dans SQL Server Management Studio : cliquez avec le bouton droit sur la base de données Protect et sélectionnez Tâches > Compacter > Base de données.
  2. Créez une sauvegarde de votre base de données actuelle avec SQL Server Management Studio.
    La base de données contient des résultats provenant d'opérations de programme, ainsi que des informations de configuration. La sauvegarde de votre base de données est une étape importante.
  3. Si votre base de données figure dans un groupe de haute disponibilité SQL Server, vous devez l'en retirer avant la mise à niveau.
    Le processus de mise à niveau échoue si la base de données figure dans un groupe de haute disponibilité.
  4. Si votre console actuelle réside sur une machine virtuelle, vous devez en prendre un instantané avant la mise à niveau.
    Il s'agit seulement d'une précaution, au cas où un problème pendant la mise à niveau vous amènerait à revenir à votre environnement d'origine.

Réalisation de la mise à niveau

Si votre machine de console réside sur un réseau déconnecté, vous devez réaliser quelques opérations supplémentaires pour (a) télécharger et installer les logiciels prérequis manquants, et (b) télécharger les fichiers principaux du produit. Pour obtenir des instructions complètes, reportez-vous à « Exécution d'une nouvelle installation ».

  1. Fermez tous les programmes en cours d'exécution sur la machine de console, y compris Security Controls.
  2. Téléchargez le fichier exécutable Ivanti Security Controls 2024.4 sur votre machine de console à l'aide du lien suivant :

    3. https://forums.ivanti.com/s/article/Ivanti-Security-Controls-Download

  3. Lancez le processus d'installation à l'aide de l'une des méthodes suivantes :
    • Double-cliquez sur le fichier IvantiSecurityControls.exe.

    -OU-

    • Entrez le nom du fichier dans une invite de commandes. Cela vous permet d'utiliser une ou plusieurs options de ligne de commande. Choisissez de préférence cette méthode si vous mettez à niveau une base de données très volumineuse. L'option DBCOMMANDTIMEOUT permet de spécifier la valeur de temporisation des commandes SQL pendant l'installation. La valeur par défaut est de 15 minutes par Go. La valeur de temporisation minimale est soit 15 minutes par Go, soit 1 800 secondes (30 minutes). Vous pouvez passer outre à la valeur par défaut uniquement si vous pensez que la mise à niveau va être particulièrement longue en raison du manque de ressources.

    Par exemple, si vous utilisez une base de données de 4 Go, pour doubler la valeur de délai par défaut et passer de 3 600 secondes (60 minutes) à 7 200 secondes (120 minutes), vous entrez la commande suivante :

    IvantiSecurityControls /wi:"DBCOMMANDTIMEOUT=7200"

    Si une invite s'affiche, signalant qu'un redémarrage est nécessaire, cliquez sur OK. Le processus d'installation reprend automatiquement après le redémarrage.

  4. Répondez à la boîte de dialogue qui vous demande si vous voulez poursuivre la mise à niveau.
    Si vous cliquez sur Oui et qu'il manque un ou plusieurs prérequis sur votre machine de console, une boîte de dialogue apparaît, répertoriant ces prérequis. Si tous les prérequis sont respectés, sautez l'étape suivante et passez directement à la boîte de dialogue Bienvenue.
  5. Cliquez sur Installer pour installer tous les prérequis manquants.
    L'assistant de configuration peut être contraint de redémarrer l'ordinateur à ce stade du processus d'installation. Si un redémarrage est requis, la boîte de dialogue Configuration réapparaît au redémarrage de la machine. Cliquez simplement une nouvelle fois sur Installer pour poursuivre la mise à niveau.
    La boîte de dialogue Bienvenue s'affiche.
  6. Lisez attentivement le contenu de la boîte de dialogue Bienvenue et cliquez sur Suivant.
    Le contrat de licence est affiché. Vous devez accepter les termes du contrat de licence pour installer le programme.
  7. Cochez la case J'accepte les termes de ce contrat de licence, puis cliquez sur Suivant.
    La boîte de dialogue Dossier de destination s'affiche.
  8. Pour modifier l'emplacement par défaut, cliquez sur le bouton Parcourir et choisissez un autre emplacement.
  9. Cliquez sur Suivant.
    La boîte de dialogue Prêt à installer s'affiche.
  10. Pour commencer l'installation, cliquez sur Installer.
    Votre base de données existante est automatiquement mise à niveau.
  11. Dans la boîte de dialogue Assistant de configuration Ivanti Security Controls terminé, cochez la case Lancer Ivanti Security Controls 2024.4 et cliquez sur Terminer.

Les fichiers principaux de moteur et les fichiers de définitions sont mis à jour, et Security Controls démarre.

Après la mise à niveau

Si vous effectuez une mise à niveau depuis Security Controls 2024.1 ou antérieur, et que vous utilisez des serveurs de distribution, vous DEVEZ mettre à jour le programme d'installation du moteur Linux sur tous les serveurs de distribution avant de créer ou de mettre à jour des stratégies pour inclure des groupes de correctifs Linux. Si vous ne le faites pas et que vous utilisez une nouvelle stratégie avec l'ancien moteur, les analyses ne fonctionnent pas et l'ancien moteur interprète cette stratégie comme lui demandant de déployer tous les correctifs, et pas seulement ceux qui ont été approuvés dans le groupe de correctifs.

Si vous effectuez une mise à niveau depuis Security Controls 2023.4.1 ou antérieur, nous vous recommandons de passer en revue les paramètres de cryptage des connexions de base de données, à l'aide de l'outil de configuration de la base de données (reportez-vous à « Définir des options avancées - Cryptage des connexions de base de données »). Avec la version 2024.1, nous avons ajouté de nouvelles options servant à configurer le cryptage de la connexion entre la console et SQL Server. Ces nouvelles options renforcent la sécurité mais peuvent nécessiter des opérations de configuration supplémentaires. La mise à niveau ne modifie pas ce paramètre. Elle conserve l'option la moins sécurisée mais la plus largement compatible.

Ce que vous pouvez voir au premier démarrage de Security Controls

Si vous effectuez une mise à niveau depuis Security Controls 2019.3, lorsque vous lancez une version plus récente pour la première fois, une notification à affichage unique apparaît pour vous signaler l'existence de la fonction Références d'authentification partagées. Cette fonction vous permet de partager des références d'authentification avec un ou plusieurs utilisateurs. La notification décrit aussi brièvement les mesures de sécurité mises en place pour garantir la sécurité de toutes les références d'authentification. Vous pouvez cliquer sur le lien d'aide à votre disposition pour en savoir plus.

Rubriques connexes