升級程序

概觀

本節說明如何從 Security Controls 2022.2 或更新版本升級至 Security Controls 2024.4

  • 如果您利用此機會將控制台移至新電腦,且想要使用移轉工具執行移轉,在執行升級之前,請先參閱移轉工具使用者指南
  • 如果您利用此機會同時升級作業系統,應於新伺服器上進行,而非嘗試就地升級作業系統。

升級之前,請閱讀有哪些新增功能?的對應章節,以便瞭解升級會對您的系統產生何種影響。 您也可將所有目前的使用者設定記錄下來,因為升級過程中不會保留其中部分設定。

請您了解: 控制台升級完成之後,您的目標電腦上安裝的任何代理程式都將在下次簽入控制台時自動升級。

在升級之前

  1. 釋放資料庫中用來保存掃描結果及修補程式部署結果的未使用空間。
    您可以在 Protect 資料庫上按右鍵,選取 工作 > 縮小 > 資料庫,在 SQL Server Management Studio 中進行此操作。
  2. 使用 SQL Server Management Studio 建立目前資料庫的備份。
    資料庫包含來自程式操作的結果及組態資訊。 備份資料庫是一項重要步驟。
  3. 如果您的資料庫是在 SQL Server 高可用性群組中,升級前必須先將其移除。
    如果資料庫位於高可用性群組,升級程序會失敗。
  4. 如果您目前的控制台位於虛擬電腦上,升級前您應該先拍攝快照。
    這是為了預防升級過程中發生問題,且您想要恢復原有環境的狀況。

執行升級

如果您的控制台電腦位於已中斷網路連線,您必須採取幾個額外的步驟,以便 (a) 下載並安裝缺少的先決條件軟體,以及 (b) 下載產品核心檔案。 如需完整指示,請參閱執行新安裝

  1. 關閉控制台電腦上執行的所有程式,包括 Security Controls
  2. 使用下列連結,將 Ivanti Security Controls 2024.4 執行檔下載至您的控制台電腦:
  3. https://forums.ivanti.com/s/article/Ivanti-Security-Controls-Download

  4. 使用下列其中一種方法開始安裝程序:
    • 按兩下名稱為 IvantiSecurityControls.exe 的檔案

    -或-

    • 在命令提示字元輸入檔案名稱。 這樣做可讓您使用一個或多個命令列選項。 如果您要升級的資料庫非常大,應考慮此方法。 DBCOMMANDTIMEOUT 選項用於指定安裝期間的 SQL 命令逾時值。 預設值是每 GB 15 分鐘。 最小逾時值是每 GB 15 分鐘或 1800 秒 (30 分鐘) 兩者中的較大值。 只有在您預期升級因為資源受限的關係會花費極長時間時,才應覆寫預設值。

    例如,如果您的資料庫為 4 GB,若要將預設逾時值加倍,從 3600 秒 (60 分鐘) 變更為 7200 秒 (120 分鐘),請輸入下列命令:

    IvantiSecurityControls /wi:"DBCOMMANDTIMEOUT=7200"

    如果收到提示,指出需要重新啟動,請按一下確定,安裝程序會在重新啟動後自動恢復。

  5. 回應詢問您是否要繼續升級的對話方塊。
    如果您按一下,且控制台電腦缺少一項或多項先決條件,則列出先決條件的對話方塊隨即顯示。 如果您沒有缺少先決條件,請略過下列步驟並繼續歡迎對話方塊。
  6. 按一下安裝,安裝任何缺少的先決條件。
    設定精靈在該部分安裝程序中,可能需要執行重新開機。 若需重新安裝,電腦重新啟動後,隨即再次顯示設定對話方塊。 只要再按一下「安裝」,即可繼續升級。
    隨即顯示歡迎對話方塊。
  7. 閱讀歡迎對話方塊的資訊,然後按一下下一步
    隨即顯示授權合約。 必須接受授權協議條款,才可安裝程式。
  8. 啟用我接受授權合約中的條款核取方塊,然後按一下「下一步」
    目的地資料夾對話方塊隨即顯示。
  9. 如果要變更預設位置,按一下瀏覽按鈕,然後選擇新位置。
  10. 按一下下一步
    隨即顯示準備安裝對話方塊。
  11. 若要開始安裝,請按一下安裝
    您現有的資料庫就會自動升級。
  12. 完成 Ivanti Security Controls 設定精靈對話方塊中,啟用啟動 Ivanti Security Controls 2024.4 核取方塊,然後按一下完成

核心引擎及定義檔案已更新,且 Security Controls 已啟動。

升級後

如果您要從 Security Controls 2024.1 或更舊版本升級,而且您使用分發伺服器,您「必須」在建立或更新原則以包含 Linux 修補程式群組之前,更新所有分發伺服器上的 Linux 引擎安裝程式。 如果不這樣做,而且新原則與舊引擎一起使用,則將無法進行掃描,舊引擎將解譯此原則以部署所有修補程式,而不只是部署在修補程式群組中核准的修補程式。

如果您要從 Security Controls 2023.4.1 或更舊版本升級,建議您使用「資料庫設定工具」,檢閱資料庫連線加密設定 (請參閱設定進階選項 - 資料庫連線加密)。 在 2024.1 版中,已新增用於設定控制台和 SQL Server 之間連線加密的新選項。 這些新選項可提供更高的安全性,但可能需要進一步組態。 升級不會變更此設定,從而保持最不安全但最相容的設定。

首次啟動 Security Controls 時會看見的內容

如果您從 Security Controls 2019.3 升級,您首次啟動更新版本時會顯示一次性通知,告知您共用認證功能的相關資訊。 此功能可讓您與一位或多位使用者共用認證。 該通知也會簡要說明為了確保所有認證安全而採行的安全預防措施。 您可以點選內嵌說明連結,取得更多資訊。

相關主題