Mise à niveau du logiciel Privileged Remote Access BeyondTrust

Veuillez consulter les notes de version pour obtenir des informations détaillées sur chaque version du logiciel BeyondTrust Privileged Remote Access.

Préparation de la mise à jour

  • Avant de procéder à la mise à niveau, créez toujours une sauvegarde de vos paramètres et de votre configuration depuis /login > Gestion > Logiciel. (Pour plus de détails, reportez-vous à Gestion.) Il est également conseillé d’exporter et d’enregistrer en local une copie des certificats SSL et de la clé privée, afin de garantir la continuité en cas d’échec de la mise à niveau.
  • Pour les principales versions logicielles, les clients titulaires de contrats de maintenance en cours sont placés dans un calendrier de déploiement. Une fois que votre mise à niveau est prête, BeyondTrust vous alertera par e-mail pour lancer la procédure de mise à niveau.
  • L’installation demande généralement entre 15 minutes et une heure. Toutefois, si vous stockez une grande quantité de données sur votre B Series Appliance (par ex. des enregistrements de session), l’installation peut durer beaucoup plus longtemps.
  • BeyondTrust vous conseille de procéder aux mises à niveau au cours des fenêtres de maintenance programmées. Votre site BeyondTrust sera temporairement indisponible pendant la mise à niveau. Tous les utilisateurs connectés seront déconnectés et les sessions actives seront fermées.
  • BeyondTrust recommande également de tester la mise à jour dans un environnement contrôlé avant de la déployer en production. Il est préférable de procéder à un test si vous disposez de deux B Series Appliances en relation de reprise en séquence et lorsque vous effectuez une mise à jour asynchrone. (Consultez Vérification et test).
  • En cas de problème lors de la mise à jour de la base, ne redémarrez pas la B Series Appliance. Veuillez contacter l’BeyondTrust Technical Support.
  • Si vous disposez de deux B Series Appliances définies dans une configuration de reprise en séquence, vous devez choisir entre la mise à jour synchrone et la mise à jour asynchrone.
    • Dans le cas de la mise à jour synchrone, la B Series Appliance principale est mise à jour en premier et conserve son rôle. Cette méthode implique un certain temps d’arrêt ; elle est recommandée pour les déploiements et scénarios simples qui peuvent être mis hors ligne le temps de la mise à jour.
    • Lors d’une mise à jour asynchrone, la B Series Appliance de sauvegarde est mise à jour en premier, puis adopte le rôle d'appliance principale. Cette méthode permet un temps d’arrêt minimal, et est recommandée pour les déploiements importants et les scénarios reposant sur le maintien d’un temps de fonctionnement maximal. Ceci implique une certaine complexité, puisqu’il peut s’avérer nécessaire de modifier le réseau afin d’effecteur une reprise en séquence vers la B Series Appliance de sauvegarde.

Mises à niveau client

Seules certaines mises à niveau impliquent une mise à jour du logiciel client. Les mises à jours logicielles de base et les composants de licence additionnels ne nécessitent pas de mettre à jour le logiciel client. À l’inverse, les mises à jour de version de site requièrent des mises à jour. La plupart des mises à jour client s’effectuent automatiquement. Cependant, la procédure de mise à jour pour chaque type de client est présentée ci-après.

  • Toute console d’accès installée devra être mise à niveau après la mise à niveau du site. Généralement, cela se fait automatiquement au prochain lancement de la console d’accès par l’utilisateur.

     

    Lorsque vous effectuez une mise à niveau vers le progiciel d’un site récemment créé, vérifiez que tous les magasins de certificats sont gérés de façon appropriée et sont à jour avant de passer à une nouvelle version de BeyondTrust. Si vous ne le faites pas, une majorité de vos Jump Client existants pourraient apparaître hors ligne.

    • Les consoles d’accès précédemment déployées sur des ordinateurs verrouillés à l’aide de MSI peuvent nécessiter un redéploiement une fois la mise à niveau achevée.
    • Si la fonction de console d’accès ou de Jump Client extractible a été activée pour votre site par l’BeyondTrust Technical Support, vous pouvez télécharger un installeur MSI afin de mettre à jour toute console d’accès et les Jump Clients avant de mettre à niveau la B Series Appliance. Pour ce faire, recherchez manuellement ou automatiquement les mises à jour disponibles. Notez que les clients mis à jour ne seront en ligne qu’une fois leur B Series Appliance mise à jour. Il n’est pas nécessaire de désinstaller le client d’origine avant de déployer le nouveau, car celui-ci devrait remplacer automatiquement l’installation d’origine. Il est cependant préférable de conserver une copie de l’ancien MSI afin de supprimer les installations obsolètes une fois la B Series Appliance mise à jour, au cas où cette suppression s’avère nécessaire. Le nouveau MSI n’en est pas capable.
  • Après une mise à niveau, les Jump Clients déployés sont automatiquement mis à jour.
    • Selon la bande passante disponible et le matériel utilisé, un trop grand nombre de mises à jour de Jump Clients simultanées peut entraîner la saturation de la B Series Appliance, paralysant ainsi sévèrement la B Series Appliance et le réseau. Pour réguler la quantité de bande passante et de ressources utilisées par les mises à jour de Jump Client, allez dans /login > Jump > Jump Clients, et réglez le Nombre maximal de mises à niveau de Jump Clients simultanées sur une valeur plus basse.
    • Les Jump Clients actifs et passifs font la queue pour se mettre à jour lors de leur premier archivage auprès de la B Series Appliance suite à la mise à jour de cette dernière. Ces événements d’enregistrement se produisent à intervalles réguliers en partance de l’hôte des Jump Clients sur le port TCP 443 vers la B Series Appliance. Les Jump Clients actifs s’enregistrent immédiatement après qu’une mise à jour a été effectuée sur la B Series Appliance. Les Jump Clients passifs s’enregistrent au démarrage lors de l’établissement d’une connexion depuis la console d’accès, lorsqu’on leur dit de s’enregistrer depuis l’icône de la barre des tâches, et au moins une fois toutes les 24 heures.
    • Si un Jump Client n’a pas encore été mis à jour, il reçoit l’étiquette Mise à niveau en attente, et son numéro de version et de révision s’affiche dans le panneau de détails. Vous pouvez modifier un Jump Client obsolète, mais vous ne pouvez pas effectuer de Jump vers lui. Si vous tentez d’effectuer un Jump, ce Jump Client sera déplacé au début de la file d’attente de mise à niveau.
  • De même, les Jumpoints déployés sont automatiquement mis à jour.

lors de la mise à niveau vers une nouvelle version logicielle, prévoyez du temps pour que tous les Jump Clients se reconnectent avant de passer aux autres processus de mise à niveau.

  • Les agents de connexion BeyondTrust se mettent automatiquement à jour après les mises à niveau de site.
  • De même, les clients d’intégration BeyondTrust ne sont pas automatiquement mis à jour après les mises à niveau de site. Ils nécessitent également une réinstallation manuelle. Les installeurs des clients d’intégration sont disponibles sur la page Téléchargements à l’adresse beyondtrustcorp.service-now.com/csm.
  • Lors de la mise à niveau, il est fortement recommandé de recréer tous les packages d’installeur précédemment générés pour les Jump Clients et toute console d’accès. Les clients eux-mêmes sont mis à jour selon la procédure décrite ci-avant.