Задачи обновления, выполняемые на консоли

Для обновления необходимо выполнить следующие задачи на консоли Ivanti Security Controls.

ВАЖНО! Если вам нужно обновить лицензию или ввести новый дополнительный лицензионный ключ, необходимо использовать метод активации лицензионных ключей. Если по какой-либо причине вы используете устаревший метод активации с помощью учетных данных и агентов, установленных на ваших конечных системах, перед изменением методов лицензирования нужно дождаться регистрации агентов на консоли и их обновления на версию 2024.4. Все агенты Linux, а также агенты Windows с задачами управления приложениями (Application Control) завершат работу с ошибками, если вы измените методы лицензирования до обновления агентов.

Обновите лицензию (только на автономных консолях)

Если вы используете автономную консоль (не имеет подключения к Интернету), необходимо вручную обновить лицензию для отображения и использования новых функций Security Controls 2024.4. Для получения информации об активации отключенной консоли см. раздел Активация программы.

Если консоль подключена к Интернету, лицензия будет обновлена автоматически во время процесса обновления.

Введите любые новые дополнительные лицензионные ключи

Если вы приобрели дополнительный лицензионный ключ для функции Application Control, сейчас нужно активировать эту функцию в меню Справка > Ввод/обновление лицензионного ключа. Для получения полной информации см. раздел Активация программы.

Инициализация пользователей для использования общих учетных данных

Каждому пользователю в вашей организации будет назначен сертификат пользователя и пара открытого/закрытого ключей во время первого запуска Security Controls после обновления. Сертификат и ключи необходимы для использования пользователями функции общих учетных данных. Попросите каждого пользователя Security Controls запустить программу как можно скорее.

Другим вариантом распознавания пользователей приложением Security Controls является выдача запроса REST API.

Проверьте учетные данные, которые используются совместно с фоновыми службами

Включение учетных данных для использования с фоновыми службами теперь выполняется в новом диалоге Общие учетные данные вместо диалога Определение учетных данных. Любые учетные данные, которые использовались совместно с фоновыми задачами, агентами и другими функциями, будут автоматически преобразованы в новый формат во время обновления. Вы можете открыть диалог Общие учетные данные, выбрав Управление > Учетные данные и нажав кнопку Поделиться.

Вы не должны испытывать перебоев в работе службы или запланированных фоновых операций. Если фоновая служба использует учетные данные, которые по какой-либо причине не могут быть расшифрованы, будет отображен диалог Сброс учетных данных, и его можно использовать для исправления ситуации.

Для получения дополнительной информации см. раздел Общие учетные данные.

Удаление планировщика Ivanti из целевых компьютеров

Использование планировщика Ivanti прекращено в версии 2023.2. Все планирование на целевых компьютерах теперь осуществляется с помощью планировщика Microsoft. После проверки выполнения всех запланированных и использующих этот планировщик задач рекомендуется как можно скорее удалить планировщик Ivanti из целевых компьютеров. Это внутренняя процедура очистки, и проблем не будет, если планировщик Ivanti не будет удален сразу после обновления.

С прекращением поддержки планировщика Ivanti разрешение порта 5120 более не требуется в настройках вашего брандмауэра.

Подтверждение настроек подключения вашего сервера SSH

Параметр Подключение сервера SSH, представленный в версии 2022.4, предназначен для указания, будет ли подключение SSH использоваться во время обмена данными между консолью и конечными системами. По соображениям безопасности по умолчанию этот параметр имеет значение Блокировка. Для получения дополнительной информации см. тему Аутентификация SSH.

Назначение групп в видах 'Компьютер' и 'Сканирование'

Столбец Назначенная группа в видах "Компьютер" и "Сканирование", представленный в версии 2020.1, может использоваться для группирования соответствующих компьютеров, упрощая выполнение операций без агентов и создание отчетов на компьютерах. Если вы выполняете обновление с версии 2019.3, значения в этом столбце не будут заполнены сразу после обновления. Значения будут автоматически назначаться во время будущих операций сканирования, которые связаны с соответствующей группой компьютеров, или вы можете вручную назначить значения в диалоге Свойства компьютера. Для получения дополнительной информации см. описание столбца Назначенная группа.

Поверка запланированных задач

Запланированные задачи контролируются и управляются в двух отдельных областях. Вы должны открыть оба Диспетчера запланированных задач, чтобы убедиться в том, что существующие задачи были правильно преобразованы.

  • Диспетчер запланированных задач консоли имеет одно местоположение для отображения текущих запланированных на консоли задач, например, сканирований исправлений и активов, развертываний исправлений на компьютере консоли, выполнения сценариев и создания запланированных отчетов. Для открытия диалога выберите Управление > Запланированные задачи консоли.
  • Диспетчер запланированных удаленных задач имеет одно местоположение, из которого вы можете открывать задачи управления питанием и развертывания исправлений, которые в настоящий момент запланированы для выполнения на ваших целевых удаленных компьютерах. Вы можете открыть Диспетчер запланированных удаленных задач в виде "Компьютер" или виде "Сканирование", нажав правой кнопкой мыши компьютер и выбрав Показать запланированные задачи.

Синхронизация серверов распространения

Вы должны обновить свои серверы распространения, используя последние исправления и/или программы сканирования и XML-файлы определений, содержащиеся на консоли. Это очень важно в том случае, если ваши агенты используют серверы распространения для загрузки этих файлов. Серверы распространения должны быть синхронизированы с файлами обновленной консоли до того, как агенты начнут выполнять регистрацию.

Для синхронизации серверов распространения:

  1. Выберите Справка > Обновить файлы, чтобы убедиться в том, что консоль содержит все новейшие версии файлов.
  2. Выберите Сервис > Параметры > Серверы распространения.
  3. На верхней панели выберите сервер распространения, который будет синхронизирован с консолью.
  4. В окне Добавить запланированную синхронизацию на верхней панели выберите компонент, который необходимо синхронизировать.
  5. Щелкните Добавить запланированную синхронизацию.
  6. Укажите, когда нужно выполнять синхронизацию, и нажмите Сохранить.
  7. На панели Запланированная автоматическая синхронизация выберите объект для запланированной синхронизации.
  8. Нажмите Выполнить.

Не беспокойтесь, если произойдет регистрация агентов прежде, чем вы завершите синхронизацию серверов распространения. Файлы агентов будут обновлены во время выполнения следующей запланированной задачи.

Назначение псевдонимов для консоли

Эта задача необходима, если существует одно или более следующих условий:

  • Вы включили компьютер консоли в новый домен
  • Вы назначили консоли новое общее имя или IP-адрес
  • Вы вручную установили агентов, и они используют IP-адреса для взаимодействия с консолью

В этих условиях вы должны использовать редактор псевдонимов консоли для идентификации предыдущих имен или адресов консоли в качестве доверенных псевдонимов. В противном случае во время регистрации агента на консоли Security Controls или, когда компьютеры без агентов попытаются отправлять на консоль сообщения о статусе развертывания исправлений, они не смогут проверить, является ли подключенный компьютер доверенным.

  1. Выберите Сервис > Редактор псевдонимов консоли.
    Появится диалог Редактор псевдонимов консоли. В нем будут содержаться имена и IP-адреса, которые в настоящее время используются для идентификации компьютера консоли.
  2. Введите имена и/или IP-адреса, которые вы хотите использовать в качестве псевдонима для компьютера консоли.
    Вы можете указывать IP-адреса в формате IPv4 или IPv6.
  3. Нажмите Обновить
  4. Нажмите Продолжить или Отмена.
    Если вы нажмете Продолжить, служба консоли и программа Security Controls будут автоматически перезапущены - это необходимо для обновления списка псевдонимов консоли. Если вы нажмете Отмена, список псевдонимов консоли обновлен не будет.

ВАЖНО! Агенты не будут осведомлены о новых псевдонимах, пока они не выполнят регистрацию в перезагруженной консоли. Регистрация должна быть начата вручную с помощью клиентской программы агента или посредством регистрации по расписанию. Команда регистрации, отправляемая с консоли для агента, не выполняет обновление сертификата консоли на компьютере с агентом.

Проверьте ваши пользовательские настройки

Следующие пользовательские настройки не сохраняются во время обновления.

  • Сервис > Параметры > вкладка "Дисплей":
    • Недавние элементы (дни)
    • Показывать только созданные мной элементы
    • Показывать обновления данных исправлений на главной странице
    • Показывать информационные элементы в результатах сканирования исправлений
    • Показывать уровни продуктов в меню "Вид -> Исправления Windows"
  • Сервис > Параметры > вкладки "Оповещения" и "Предупреждения":
    • Предупреждать перед запланированными развертываниями
    • Закрывать обновленные файлы после завершения
    • Предупреждать, если синхронизация Protect Cloud не включена на этой консоли
    • Предупреждать перед открытием 7 или более бюллетеней
  • Сервис > Параметры > вкладка "Ведение журнала":
    • Диагностическое сканирование исправлений
  • Средство отслеживания развертываний:
    • Скорость обновления
    • Дней для отображения
    • Показать ошибки
    • Показывать выполнение
    • Показать успешно выполненные
  • Вкладка "Бюллетени гипервизора ESXi"
    • Показывать только последнее
  • История событий
    • Ограничить результаты по предыдущим (дни)
  • Вид "Результаты ITScripts"
    • Результаты с

Использование справки версии CHM

Версия CHM справочной информации Security Controls более не входит в состав установочного пакета. Если вы используете файл CHM, вы должны выполнить данные инструкции для загрузки и конфигурации файла версии 2024.4.

Использование агента на консоли

Если вы установили агент на консоли Security Controls, вы должны вручную переустановить этот агент. Это должно быть сделано для дальнейшего успешного обновления сертификата агента консоли. Для агентов, установленных на целевых компьютерах, никаких действий не требуется.

Родственные темы