Procedura di upgrade

Panoramica

Questa sezione descrive come aggiornare Security Controls 2024.4 da Security Controls 2022.2 o successivo.

  • Se si sta sfruttando questa opportunità per spostare la console in un nuovo computer e si desidera eseguire la migrazione usando lo Strumento di migrazione, vedere la Guida utente allo Strumento di migrazione prima di eseguire l'upgrade.
  • Se si sta sfruttando questa opportunità per eseguire anche l'upgrade del sistema operativo, compiere tale operazione in un nuovo server, invece di eseguire un tentativo di upgrade in loco del sistema operativo.

Prima di eseguire l'upgrade, leggere le sezioni appropriate di Novità in modo da essere consapevoli dell'impatto dell'aggiornamento sul sistema. Si potrebbe inoltre voler annotare tutte le proprie attuali impostazioni utente personalizzate, dato che alcune di esse non verranno preservate durante l'upgrade.

Tenere presente che una volta completato l'upgrade della console, qualsiasi agente installato sui propri computer di destinazione verrà aggiornato automaticamente al successivo check-in con la console.

Prima dell'upgrade

  1. Liberare spazio inutilizzato nel database che verrà sfruttato per archiviare i risultati delle analisi e i risultati della distribuzione patch.
    Tale operazione può essere eseguita in SQL Server Management Studio facendo clic con il pulsante destro del mouse sul database Protect e selezionando Attività > Riduci > Database.
  2. Creare un backup del proprio database corrente usando SQL Server Management Studio.
    Il database contiene risultati dalle operazioni di programma, oltre a informazioni sulla configurazione. L'esecuzione del backup del proprio database è un passaggio importante.
  3. Se il proprio database è in un gruppo ad alta disponibilità SQL Server, deve essere rimosso prima dell'upgrade.
    La procedura di upgrade non riuscirà se il database si trova in un gruppo ad alta disponibilità.
  4. Se la propria console corrente risiede su una macchina virtuale, è consigliabile scattare un'istantanea prima dell'upgrade.
    Si tratta semplicemente di una precauzione nell'eventualità in cui si verifichi un problema durante l'upgrade e si desideri ritornare al proprio ambiente originale.

Esecuzione dell'upgrade

Se il proprio computer della console risiede in una rete disconnessa, ci sono alcuni passaggi extra da seguire al fine di (a) scaricare e installare qualsiasi prerequisito software mancante e (b) scaricare i file core del prodotto. Per istruzioni complete, vedere Esecuzione di una nuova installazione.

  1. Chiudere tutti i programmi in esecuzione sul computer della console, incluso Security Controls.
  2. Scaricare il file eseguibile Ivanti Security Controls 2024.4 per il proprio computer della console usando il seguente collegamento:

    3. https://forums.ivanti.com/s/article/Ivanti-Security-Controls-Download

  3. Avviare la procedura di installazione usando uno dei seguenti metodi:
    • Fare doppio clic sul file denominato IvantiSecurityControls.exe

    -O-

    • Digitare il nome del file in un prompt dei comandi. Tale operazione consente di utilizzare una o più opzioni della riga di comando. È necessario considerare questo metodo se si sta eseguendo l'upgrade a un database di grandi dimensioni. L'opzione DBCOMMANDTIMEOUT è utilizzata per specificare il valore di timeout del comando SQL durante l'installazione. Il valore predefinito è 15 minuti per GB. Il valore di timeout minimo corrisponde al valore maggiore tra 15 minuti per GB o 1800 secondi (30 minuti). Ignorare il valore predefinito solo se ci si aspetta che l'upgrade richieda un valore temporale eccezionalmente lungo a causa di risorse limitate.

    Ad esempio, se si dispone di un database da 4 GB, per raddoppiare il valore di timeout predefinito da 3600 secondi (60 minuti) a 7200 secondi (120 minuti) è necessario digitare il seguente comando:

    IvantiSecurityControls /wi:"DBCOMMANDTIMEOUT=7200"

    Se viene visualizzato un messaggio in cui si richiede un riavvio, fare clic su OK e la procedura di installazione riprenderà automaticamente dopo il riavvio.

  4. Rispondere alla finestra di dialogo che richiede se si desidera proseguire l'upgrade.
    Se si fa clic su e il computer della console è privo di uno o più prerequisiti, viene visualizzata una finestra di dialogo che elenca i prerequisiti. Se non manca alcun prerequisito, ignorare il seguente passaggio e procedere con la finestra di dialogo Benvenuti.
  5. Fare clic su Installa per installare eventuali prerequisiti mancanti.
    La Procedura guidata di configurazione può richiedere un riavvio durante questa sezione della procedura di installazione. Se è necessario un riavvio, quando viene riavviato il computer riapparirà la finestra di dialogo Configura. È sufficiente fare nuovamente clic su Installa per procedere all'upgrade.
    Viene visualizzata la finestra di dialogo Benvenuti.
  6. Leggere le informazioni contenute nella finestra di dialogo Benvenuti, quindi fare clic su Avanti.
    Verrà visualizzato il contratto di licenza. Per poter installare il programma sarà necessario accettare i termini del contratto di licenza.
  7. Abilitare la casella di controllo Accetto i termini contenuti nell'Accordo di licenza, quindi fare clic su Avanti.
    Verrà visualizzata la finestra di dialogo Cartella di destinazione.
  8. Se si desidera modificare la posizione predefinita, fare clic sul pulsante sfoglia e scegliere una nuova posizione.
  9. Fare clic su Avanti.
    Verrà visualizzata la finestra di dialogo Pronto per l'installazione.
  10. Per iniziare l'installazione, fare clic su Installa.
    Il proprio database esistente verrà aggiornato automaticamente.
  11. Sulla finestra di dialogo Procedura guidata di configurazione Ivanti Security Controls completata, abilitare la casella di controllo Avvia Ivanti Security Controls 2024.4 e fare clic su Fine.

I core engine e i file di definizione vengono aggiornati e Security Controls viene avviato.

Dopo l'upgrade

Se si esegue l'aggiornamento da Security Controls 2024.1 o precedente e si utilizzano server di distribuzione, è NECESSARIO aggiornare il programma di installazione dell'engine Linux su tutti i server di distribuzione prima di creare o aggiornare i criteri per includere i gruppi di patch Linux. Se non si esegue questa operazione e si utilizza un nuovo criterio con un vecchio engine, le scansioni non funzioneranno: il vecchio engine interpreterà questo criterio per distribuire tutte le patch e non solo quelle approvate nel gruppo di patch.

Se si esegue l'upgrade da Security Controls 2023.4.1 o precedente, si consiglia di rivedere l'impostazione della crittografia della connessione al database utilizzando lo Strumento di impostazione del database (vedere Impostare le opzioni avanzate - crittografia della connessione al database). Con la versione 2024.1 sono state aggiunte nuove opzioni per configurare la crittografia della connessione tra la console e SQL Server. Le nuove opzioni offrono maggiore sicurezza, ma potrebbero richiedere un'ulteriore configurazione. L'upgrade non modifica questa impostazione, lasciandola al livello meno sicuro ma più compatibile.

Cosa apparirà al primo avvio di Security Controls

Se si esegue l'upgrade da Security Controls 2019.3, al primo avvio di una versione successiva viene visualizzata una notifica una tantum che informa della funzione Credenziali condivise. Questa funzionalità consente di condividere le credenziali con uno o più utenti. La notifica descrive anche brevemente le precauzioni di sicurezza adottate per mantenere tutte le credenziali al sicuro. È possibile fare clic sul collegamento della guida integrata per ottenere maggiori informazioni.

Argomenti correlati