Upgrade der BeyondTrust -Software

Genauere Informationen über jede Version von BeyondTrust Remote-Support-Software finden Sie im Produktänderungsprotokoll.

Wenn Ihre BeyondTrust-Software schon seit längerer Zeit nicht mehr aktualisiert wurde und über mehrere Versionen hinweg veraltet ist, müssen Sie wahrscheinlich mehrere Versionen als Zwischenschritte installieren, bevor Sie die neueste Version installieren können. Bitte beachten Sie den dritten Punkt unten für Einzelheiten.

Aktualisierungsvorbereitung

  • Legen Sie vor der Aktualisierung stets eine Sicherungskopie Ihrer Einstellungen und Konfiguration über /login > Verwaltung > Softwareverwaltung an.

Weitere Informationen finden Sie in Verwaltung.

  • Es wird empfohlen, eine Kopie Ihrer SSL-Zertifikate und Ihres privaten Schlüssels zu kopieren und diese lokal zu speichern, um im Falle eines Fehlers während des Upgrades Kontinuität zu gewährleisten.

Weitere Informationen finden Sie in den Schritten 1-3 von SSL-Zertifikat im Failover und in Atlas-Geräten replizieren für weitere Informationen.

  • Um wichtige Softwareversionen zu erhalten werden Kunden mit einem aktuellen Wartungsvertrag in einen Rollout-Zeitplan eingetragen. Wenn die Aktualisierung verfügbar ist, informiert Sie BeyondTrust per E-Mail darüber und fordert Sie dazu auf, die Aktualisierung vorzunehmen.
  • Ist Ihr Gerät mehrere Monate oder Jahre veraltet, können Sie es wahrscheinlich nicht direkt in einer einzigen Installation auf die neueste BeyondTrust-Version aktualisieren. In diesem Fall werden einige Upgrade-Pakete in der Aktualisierungsliste möglicherweise nicht verfügbar sein und erfordern, dass zunächst ein anderes Paket installiert wird. Wählen Sie Diese Aktualisierung installieren bei verfügbaren Paketen aus, um die von ihnen abhängigen Pakete zu aktivieren.
    • Kontaktieren Sie den BeyondTrust Technical Support unter www.beyondtrust.com/support mit einer Bildschirmaufnahme der Seite /appliance > Status > Einfach, damit bestimmt werden kann, welche Aktualisierungen Sie für Ihr Gerät benötigen.
    • In Fällen, in denen BeyondTrust-Aktualisierungen als Zwischenschritte vor der neuesten Version installiert werden müssen, schlägt die automatische Aktualisierung von BeyondTrust-Software-Clients in der Regel fehl, es sei denn, sie erhalten ausreichend Zeit zum Abruf der Zwischenschritt-Pakete. Daher empfiehlt Ihnen BeyondTrust, nach jeder Installation eines Pakets mit dem Präfix BeyondTrust mindestens 24 Stunden zu warten.
    • Basisaktualisierungen erfordern keine Wartezeit, sind jedoch meist eine Voraussetzung für BeyondTrust-Pakete. Daher werden Basisaktualisierungen normalerweise direkt vor BeyondTrust-Paketen installiert.
    • Falls es nicht möglich ist, 24 Stunden bis zum Abschluss der automatischen Client-Upgrades zu warten, besteht die Alternative zur automatischen Aktualisierung darin, zunächst alle bestehende Client-Software zu deinstallieren, darunter die Konsole d. Support-Technikers, Jump-Clients, Jumpoints, Support Button, Verbindungsagenten usw. Installieren Sie jedes BeyondTrust- und Basis-Upgrade in der richtigen Reihenfolge, bis Sie die aktuellste Version erreicht haben. Installieren Sie dann manuell die gesamte Client-Software neu.
  • Die Installation dauert in der Regel zwischen 15 Minuten und einer Stunde. Wenn Sie jedoch eine große Datenmenge auf Ihrem Gerät speichern (z. B. Aufnahmen von Sitzungen), kann die Installation deutlich länger dauern.
  • Wir empfehlen, Aktualisierungen innerhalb des angegebenen Wartungszeitraums vorzunehmen. Während des Upgrades ist Ihre BeyondTrust-Website kurzzeitig nicht erreichbar. Alle angemeldeten Benutzer werden abgemeldet und aktive Sitzungen werden beendet.
  • Darüber hinaus empfehlen wir, vor der Bereitstellung in der Produktionsumgebung die Aktualisierung in einer kontrollierten Umgebung zu testen. Tests lassen sich am besten durchführen, wenn Sie zwei Geräte in einer Failover-Beziehung konfiguriert haben und asynchron aktualisieren.

Weitere Informationen finden Sie unter Verifizieren und testen.

  • Sollten Sie während der Basis-Aktualisierung auf Probleme stoßen, starten Sie das Secure Remote Access Appliance nicht neu. Wenden Sie sich bitte an BeyondTrust Technical Support.
  • Wenn Sie zwei Geräte in einer Failover-Konfiguration eingerichtet haben, erwägen Sie, ob Sie synchron oder asynchron aktualisieren möchten.
    • Bei synchroner Aktualisierung wird das primäre Gerät zuerst aktualisiert und behält seine Rolle als primäres Gerät bei. Bei dieser Methode tritt eine Ausfallzeit auf; wir empfehlen synchrone Aktualisierungen für einfache Bereitstellungen und Szenarien, bei denen eine kurze Ausfallzeit während der Aktualisierung vertretbar ist.
    • Bei asynchroner Aktualisierung wird das Sicherungsgerät zuerst aktualisiert und übernimmt dann die Rolle des primären Gerätes. Mit dieser Methode wird die Ausfallzeit gering gehalten; wir empfehlen asynchrone Aktualisierungen für größere Bereitstellungen und Szenarien, in denen eine unterbrechungsfreie Betriebszeit von großer Bedeutung ist. Womöglich ist eine weitere Konfiguration erforderlich, da das Netzwerk möglicherweise modifiziert werden muss, damit das Sicherungsgerät als Failover festgelegt werden kann.

Sicherung des Vault-Schlüssels

Der Vault-Verschlüsselungsschlüssel wird zur Ver- und Entschlüsselung aller Vault-Anmeldedaten verwendet, die auf Ihrem Secure Remote Access Appliance gespeichert sind. Falls Sie Konfigurationsdaten von einem Sicherungs- auf ein neues Gerät übertragen müssen, müssen Sie auch den Vault-Verschlüsselungsschlüssel von einem Backup wiederherstellen, um die verschlüsselten Vault-Anmeldedaten der Konfigurationssicherungskopie nutzen zu können.

Sicherungskennwort

Um Ihre Softwaresicherungsdatei mit einem Kennwort zu schützen, erstellen Sie ein Kennwort. Wenn Sie sich entscheiden, ein Kennwort festzulegen, können Sie nicht wieder auf die Sicherungskopie zurücksetzen, ohne das Kennwort anzugeben.

Vault-Verschlüsselungsschlüssel herunterladen

Klicken Sie auf die Schaltfläche Vault-Verschlüsselungsschlüssel herunterladen, um den Vault-Verschlüsselungsschlüssel zur späteren Verwendung herunterzuladen.

Der Vault-Verschlüsselungsschlüssel muss kennwortgeschützt sein.

Client-Upgrades

Nur bestimmte Upgrades erfordern eine Aktualisierung der Client-Software. Die Base-Aktualisierungen und Lizenz-Add-ons erfordern keine Aktualisierung der Client-Software. Aktualisierungen der Website-Version erfordern jedoch Client-Aktualisierungen. Die meisten Client-Aktualisierungen erfolgen automatisch. Die für jeden Client-Typ zu erwartende Aktualisierungsprozedur ist jedoch unten aufgeführt.

 

Stellen Sie beim Upgraden auf ein neu kompiliertes Site-Softwarepaket sicher, dass alle Zertifikatspeicher ordnungsgemäß verwaltet und aktuell sind, bevor auf die neue BeyondTrust-Version upgegradet wird. Andernfalls kann der Großteil Ihrer bestehenden Jump-Clients als offline erscheinen.

  • Nachdem die Website aktualisiert wurde, müssen Ihre installierten Konsole d. Support-Technikers ebenfalls aktualisiert werden. Normalerweise geschieht dies automatisch, wenn der Support-Techniker das nächste Mal die Konsole d. Support-Technikers startet.
    • Konsolen der Support-Techniker, die zuvor auf zugriffsgesicherten Computern mit MSI bereitgestellt wurden, müssen, sobald die Aktualisierung beendet wurde, wieder bereitgestellt werden.

    Weitere Informationen finden Sie in Mein Konto: Kennwort und Benutzername ändern, die Konsole des Support-Technikers und andere Software herunterladen .

    • Wenn die Funktion für die extrahierbare Konsole d. Support-Technikers oder den extrahierbaren Jump-Client vom BeyondTrust Technical Support für Ihre Website aktiviert wurde, können Sie ein MSI-Installationsprogramm herunterladen, um Konsole d. Support-Technikers oder Jump-Clients vor dem Upgrade des Geräts zu aktualisieren. Prüfen Sie dafür entweder manuell oder automatisch auf die neue Aktualisierung. Klicken Sie auf den Link Installationsprogramme für die Konsole des Support-Technikers oder Installationsprogramme für Jump-Clients, um die MSI-Datei für die Weiterverteilung herunterzuladen. Beachten Sie, dass die aktualisierten Clients erst online gehen, wenn das Gerät aktualisiert wurde. Es ist nicht notwendig, den ursprünglichen Client vor der Bereitstellung des neuen zu deinstallieren, da die neue Installation automatisch die alte ersetzen müsste. Als beste Vorgehensweise gilt jedoch, eine Kopie der alten MSI-Datei aufzubewahren, um die veralteten Installationen der Zugriffskonsolen zu entfernen, nachdem das Gerät aktualisiert wurde (sofern diese Entfernung notwendig ist). Die neue MSI-Datei ist dazu nicht in der Lage.
  • Nach einem Upgrade aktualisieren sich bereitgestellte Jump-Clients automatisch.
    •  Wenn eine große Anzahl von Jump-Clients gleichzeitig versucht, zu aktualisieren, können sie das Gerät überlasten und die Leistung sowohl auf Geräte- wie auch Netzwerkseite beeinträchtigen, abhängig von der verfügbaren Bandbreite und Hardware. Um die Menge der Bandbreite und Ressourcen einzuschränken, die von den Jump-Client-Aktualisierungen verwendet werden soll, gehen Sie zu /login > Jump > Jump-Clients und legen Sie einen niedrigeren Wert für Maximale Anzahl gleichzeitiger Jump-Client-Aktualisierungen und/oder Maximale Bandbreite gleichzeitiger Jump-Client-Aktualisierungen fest.
    • Nach der Aktualisierung des Geräts werden aktive und passive Jump-Clients beim ersten Check-in in die Aktualisierungswarteschlange gestellt. Diese Check-In-Ereignisse erfolgen in regelmäßigen Abständen ausgehend vom Jump-Client-Host über den TCP-Port 443 zum Gerät. Aktive Jump-Clients führen den Check-In sofort nach dem Abschluss eines Upgrades auf dem Gerät durch. Passive Jump-Clients führen den Check-In beim Starten durch, nachdem eine Verbindung von der Konsole d. Support-Technikers hergestellt wurde, nachdem der Check-In-Befehl über das Infobereich-Symbol gewählt wurde und mindestens einmal alle 24 Stunden.
    • Falls ein Jump-Client noch nicht aktualisiert wurde, wird er als Upgrade ausstehend markiert und eine Versions- und Revisionsnummer erscheinen im Detailfenster. Sie können einen veralteten Jump-Client modifizieren, aber keinen Jump zu ihm durchführen. Der Versuch eines Jumps verschiebt diesen Jump-Client jedoch an die Spitze der Upgrade-Warteschlange.
  • Wenn Ihr Secure Remote Access Appliance veraltet ist, müssen möglicherweise mehrere Versionen installiert werden, um die aktuelle Version zu erreichen. In diesem Fall empfiehlt BeyondTrust, zwischen Aktualisierungen mindestens 24 Stunden zu warten, damit Jump-Clients Gelegenheit zum Upgrade haben. Passive Jump-Clients können abhängig davon, wie lange ihre Host-Systeme offline verbleiben, noch länger brauchen.

Haben Sie beim Upgrade auf eine neue Softwareversion etwas Geduld, bis alle Jump-Clients wieder online kommen, bevor Sie mit weiteren Upgrade-Schritten fortfahren.

  • Sobald ein Jump-Client in der Konsole d. Support-Technikers oder unter /login > Status > Informationen als online angezeigt wird, wurde er erfolgreich aktualisiert. Sie können die Aktualisierung aller Jump-Clients bestätigen, wenn Sie sich in der Konsole d. Support-Technikers als Administrator mit Berechtigung zur Modifizierung aller Jump-Clients im System anmelden. Die Liste der Jump-Clients exportieren. Sortieren Sie im erscheinenden Bericht die Jump-Clients nach Statusdetails und vergewissern Sie sich, dass alle aufgeführten Daten aktueller sind als das Datum des letzten Upgrades des Secure Remote Access Appliance.
  • Wenn zu viele Versionen hintereinander installiert werden, ohne Jump-Clients die Möglichkeit zum Upgrade zu geben, müssen diese möglicherweise manuell erneut bereitgestellt werden.
  • Nach einer Aktualisierung werden Support Button automatisch aktualisiert, sobald sie nach einer Aktualisierung das erste Mal verwendet werden.
  • Nach einer Aktualisierung werden bereitgestellte Jumpoints automatisch aktualisiert.
  • BeyondTrust Verbindungsagenten werden nach dem Upgrade der Website automatisch aktualisiert.
  • BeyondTrust Integrationsclients werden nach dem Upgrade der Website nicht automatisch aktualisiert. Integration-Clients müssen manuell neu installiert werden.

Installationsprogramme für den Integration-Client sind über die Seite Downloads von www.beyondtrust.com/support verfügbar.

  • Bei Upgrades ist es notwendig, jegliche für Support Button, Jump-Clients und Konsole d. Support-Technikers zuvor erstellten Installationspakete erneut zu generieren. Die Clients selbst werden wie oben beschrieben aktualisiert. Ihre Installationsdateien werden jedoch ungültig, sobald das Gerät, das diese erzeugt hat, aktualisiert wird.