De BeyondTrust Privileged Remote Access-software bijwerken

Ga naar het logboek van productwijzigingen voor meer informatie over de releases van de BeyondTrust Privileged Remote Access-software.

Upgrade voorbereiden

  • Maak altijd een back-up van uw instellingen en uw configuratie voordat u een upgrade uitvoert. U kunt dit doen via /login > Beheer > Software. Het is een goede gewoonte ook een kopie van uw SSL-certificaten en privésleutel te exporteren en lokaal op te slaan om, wanneer de upgrade mislukt, toch door te kunnen werken.
  • Voor belangrijke softwarereleases worden klanten met een actief onderhoudscontract in een implementatierooster geplaatst. Als de upgrade klaar staat, krijgt u van BeyondTrust een waarschuwing per e-mail dat u met de upgradeprocedure kunt beginnen.
  • De installatie duurt meestal 15 minuten tot een uur. Maar als u grote hoeveelheden gegevens op uw apparaat opslaat (bijv. sessie-opnames), dan kan de installatie veel langer duren.
  • BeyondTrust adviseert om upgrades uit te voeren tijdens periodes van gepland onderhoud. Uw BeyondTrust-website zal tijdens de upgrade tijdelijk niet beschikbaar zijn. Alle ingelogde gebruikers en actieve sessies worden afgesloten.
  • BeyondTrust adviseert u ook om de update in een gecontroleerde omgeving te testen voordat u deze in productie implementeert. U kunt het beste testen als u twee apparaten in een relatie met automatische omschakeling hebt en een asynchrone update uitvoert. (Zie Verifiëren en testen).
  • Start de Secure Remote Access Appliance niet opnieuw als u problemen ondervindt tijdens het uitvoeren van de basisupdate. Neem contact op met BeyondTrust Technical Support.
  • Als u twee apparaten in een configuratie voor automatische omschakeling hebt, dan moet u overwegen of u de update synchroon of asynchroon wilt uitvoeren.
    • Bij synchroon bijwerken wordt het primaire apparaat eerst bijgewerkt en behoudt het zijn rol als primair apparaat. Bij deze methode is er een korte uitval. De methode wordt aanbevolen voor eenvoudige implementaties en scenario's waarbij het geen kwaad kan als het systeem tijdens het bijwerken offline is.
    • Bij asynchroon bijwerken wordt het back-up-apparaat als eerste bijgewerkt en neemt dan de rol van het primaire apparaat over. Bij deze methode is de uitval minimaal. Deze methode wordt aanbevolen voor grotere implementaties en scenario's die een maximale beschikbaarheid nodig hebben. Deze methode is wat ingewikkelder omdat het netwerk mogelijk moet worden aangepast om naar het back-up-apparaat over te schakelen.

Clients bijwerken

Alleen bij bepaalde upgrades moeten clients worden bijgewerkt. Voor updates van de basissoftware en extra licenties hoeft de clientsoftware niet te worden bijgewerkt. Bij updates voor de site-versie moeten de clients wel worden bijgewerkt. Meestal wordt de client automatisch bijgewerkt, maar de procedure voor bijwerken staat hieronder voor elk type client vermeld.

  • Uw geïnstalleerde toegangsconsoles moeten worden bijgewerkt nadat de site is geüpgraded. Doorgaans gebeurt dit automatisch wanneer de gebruiker de toegangsconsole de volgende keer uitvoert.

     

    Als u een upgrade naar een nieuw gebouwd softwarepakket voor een site uitvoert, moet u controleren of alle certificaatarchieven goed worden beheerd en up-to-date zijn voordat u de upgrade naar een nieuwe versie van BeyondTrust uitvoert. Als u dit niet doet, kan dit ertoe leiden dat de meeste bestaande Jump-clients offline worden weergegeven.

    • Toegangsconsoles die in het verleden met behulp van MSI op vergrendelde computers zijn geïmplementeerd, moeten mogelijk opnieuw worden geïmplementeerd nadat het bijwerken voltooid is.
    • Als toegangsconsole de functie om een BeyondTrust Technical Support of Jump-client uit te pakken heeft ingeschakeld, kunt u een MSI-installatieprogramma downloaden om de toegangsconsoles en/of Jump-clients bij te werken voordat u een upgrade uitvoert voor het apparaat. Hiervoor moet u handmatig of automatisch op de nieuwe update controleren. Let op: bijgewerkte clients komen pas online als het bijbehorende apparaat is bijgewerkt. Het is niet nodig de installatie van de oorspronkelijke client te verwijderen voordat u de nieuwe implementeert, omdat de nieuwe automatisch de oorspronkelijke installatie vervangt. Het is echter een goede gewoonte om een kopie van de oude MSI te bewaren om de verouderde installaties te verwijderen nadat het bijwerken van het apparaat is geslaagd, mocht dat verwijderen noodzakelijk blijken. Met de nieuwe MSI kan dat niet.
  • Na een update worden geïmplementeerde Jump-clients automatisch bijgewerkt.
    • Als geprobeerd wordt grote aantallen Jump-clients tegelijkertijd bij te werken, dan kan het apparaat overbelast worden, waardoor, afhankelijk van de beschikbare bandbreedte en hardware, zowel de prestaties van het apparaat als van het netwerk slechter worden. Om de hoeveelheid brandbreedte en hulpbronnen die door het bijwerken van Jump-clients worden verbruikt te regelen, gaat u naar /login > Jump > Jump-clients en stelt u het Maximaal aantal gelijktijdige upgrades van Jump-clients op een lagere waarde in.
    • Actieve en passieve Jump-clients worden in de wachtrij geplaatst om te worden bijgewerkt als ze de eerste keer inchecken nadat het apparaat is bijgewerkt. Dit gebeurt uitgaand op regelmatige intervallen vanaf de host van de Jump-client via TCP-poort 443 naar het apparaat. Actieve Jump-clients melden zich direct aan nadat de upgrade van het apparaat is voltooid. Passieve Jump-clients voeren een controle uit tijdens het opstarten, nadat ze een verbinding vanaf de toegangsconsole hebben gemaakt en als via het pictogram in het systeemvak opdracht krijgen. Bovendien melden ze zich ten minste eens per 24 uur aan.
    • Als een Jump-client nog niet is bijgewerkt, wordt deze gemarkeerd als Upgrade in behandeling. De versie en het revisienummer worden in het detailvenster weergegeven. U kunt een verouderde Jump-client wijzigen, maar er niet naar jumpen. Als u een jump probeert uit te voeren, wordt de Jump-client echter vooraan in de upgradewachtrij geplaatst.
  • Na een update zouden geïmplementeerde Jumpoints automatisch moeten worden bijgewerkt.

Reserveer tijdens het upgraden naar een nieuwe softwareversie wat tijd totdat alle Jump-clients weer online zijn, voordat u verdergaat met andere upgradeprocessen.

  • BeyondTrust-verbindingsagenten worden automatisch bijgewerkt nadat een upgrade van de site is uitgevoerd.
  • BeyondTrust-integratieclients worden niet automatisch bijgewerkt nadat een upgrade van de site is uitgevoerd. Integratieclients moeten handmatig opnieuw worden geïnstalleerd. Installatieprogramma's voor integratieclients zijn beschikbaar op de pagina Downloads op beyondtrustcorp.service-now.com/csm.
  • Na het bijwerken moeten eventuele installatiepakketten die eerder voor Jump-clients en toegangsconsole werden gemaakt opnieuw worden gegenereerd. De clients zelf worden bijgewerkt zoals hierboven beschreven. Maar de installatieprogramma's ervoor worden ongeldig nadat het apparaat is bijgewerkt waarop ze waren aangemaakt.