De BeyondTrust Privileged Remote Access-software bijwerken

Ga naar de Releaseopmerkingen voor meer informatie over de releases van de BeyondTrust Privileged Remote Access-software.

Upgrade voorbereiden

  • Maak altijd een back-up van uw instellingen en uw configuratie voordat u een upgrade uitvoert. U kunt dit doen via /login > Beheer > Software. (Zie Beheer voor meer informatie.) Het is een goede gewoonte ook een kopie van uw SSL-certificaten en privésleutel te exporteren en lokaal op te slaan om, wanneer de upgrade mislukt, toch door te kunnen werken.
  • Voor belangrijke softwarereleases worden klanten met een actief onderhoudscontract in een implementatierooster geplaatst. Als de upgrade klaarstaat, krijgt u van BeyondTrust een waarschuwing per e-mail dat u met de upgradeprocedure kunt beginnen.
  • De installatie duurt meestal 15 minuten tot een uur. Maar als u grote hoeveelheden gegevens op uw B Series Appliance opslaat (bijv. sessie-opnames), dan kan de installatie veel langer duren.
  • BeyondTrust adviseert om upgrades uit te voeren tijdens periodes van gepland onderhoud. Uw BeyondTrust-website zal tijdens de upgrade tijdelijk niet beschikbaar zijn. Alle ingelogde gebruikers en actieve sessies worden afgesloten.
  • BeyondTrust adviseert u ook om de update in een gecontroleerde omgeving te testen voordat u deze in productie implementeert. U kunt het beste testen als u twee B Series Appliances in een relatie met automatische omschakeling hebt en asynchroon updatet. (Zie Verifiëren en testen).
  • Start het B Series Appliance niet opnieuw als u problemen ondervindt tijdens het uitvoeren van de basisupdate. Neem contact op met BeyondTrust Technical Support.
  • Als u twee B Series Appliances in een configuratie voor automatische omschakeling hebt, dan moet u overwegen of u de update synchroon of asynchroon wilt uitvoeren.
    • Bij synchroon bijwerken wordt het primaire B Series Appliance eerst bijgewerkt en behoudt dit zijn rol als primair apparaat. Bij deze methode is er een korte uitval. De methode wordt aanbevolen voor eenvoudige implementaties en scenario's waarbij het geen kwaad kan als het systeem tijdens het bijwerken offline is.
    • Bij asynchroon bijwerken wordt het back-up B Series Appliance als eerste bijgewerkt en neemt dan de rol van het primaire apparaat over. Bij deze methode is de uitval minimaal. Deze methode wordt aanbevolen voor grotere implementaties en scenario's die een maximale beschikbaarheid nodig hebben. Deze methode is wat complexer omdat het netwerk mogelijk moet worden aangepast om naar het back-up B Series Appliance over te schakelen.

Clients bijwerken

Alleen bij bepaalde upgrades moeten clients worden bijgewerkt. Voor updates van de basissoftware en extra licenties hoeft de clientsoftware niet te worden bijgewerkt. Bij updates voor de site-versie moeten de clients wel worden bijgewerkt. Meestal wordt de client automatisch bijgewerkt, maar de procedure voor bijwerken staat hieronder voor elk type client vermeld.

  • Uw geïnstalleerde toegangsconsoles moeten worden bijgewerkt nadat de site is geüpgraded. Doorgaans gebeurt dit automatisch wanneer de gebruiker de toegangsconsole de volgende keer uitvoert.

     

    Als u een upgrade naar een nieuw gebouwd softwarepakket voor een site uitvoert, moet u controleren of alle certificaatarchieven goed worden beheerd en up-to-date zijn voordat u de upgrade naar een nieuwe versie van BeyondTrust uitvoert. Als u dit niet doet, kan dit ertoe leiden dat de meeste bestaande Jump-clients offline worden weergegeven.

    • Toegangsconsoles die in het verleden met behulp van MSI op vergrendelde computers zijn geïmplementeerd, moeten mogelijk opnieuw worden geïmplementeerd nadat het bijwerken voltooid is.
    • Als de functie om een toegangsconsole of een Jump-client uit te pakken is ingeschakeld door BeyondTrust Technical Support, kunt u een MSI-installatieprogramma downloaden om de toegangsconsoles en/of Jump-clients bij te werken voordat u een upgrade uitvoert voor het B Series Appliance. Hiervoor moet u handmatig of automatisch op de nieuwe update controleren. Let op: bijgewerkte clients komen pas online als het bijbehorende B Series Appliance is bijgewerkt. Het is niet nodig de installatie van de oorspronkelijke client te verwijderen voordat u de nieuwe implementeert, omdat de nieuwe automatisch de oorspronkelijke installatie vervangt. Het is echter een goede gewoonte om een kopie van de oude MSI te bewaren om de verouderde installaties te verwijderen nadat het bijwerken van het B Series Appliance is geslaagd, mocht dat verwijderen noodzakelijk blijken. Met de nieuwe MSI kan dat niet.
  • Na een update worden geïmplementeerde Jump-clients automatisch bijgewerkt.
    • Als geprobeerd wordt grote aantallen Jump-clients tegelijkertijd bij te werken, dan kan het B Series Appliance overbelast worden, waardoor, afhankelijk van de beschikbare bandbreedte en hardware, zowel de prestaties van het B Series Appliance als van het netwerk slechter worden. Om de hoeveelheid brandbreedte en hulpbronnen die door het bijwerken van Jump-clients worden verbruikt te regelen, gaat u naar /login > Jump > Jump-clients en stelt u het Maximaal aantal gelijktijdige upgrades van Jump-clients op een lagere waarde in.
    • Actieve en passieve Jump-clients worden in de wachtrij geplaatst om te worden bijgewerkt als ze de eerste keer inchecken bij het B Series Appliance nadat het B Series Appliance is bijgewerkt. Dit inchecken gebeurt uitgaand op regelmatige intervallen vanaf de host van de Jump-client via TCP-poort 443 naar het B Series Appliance. Actieve Jump-clients checken direct in nadat de upgrade van het B Series Appliance is voltooid. Passieve Jump-clients checken in tijdens het opstarten, nadat ze een verbinding vanaf de toegangsconsole hebben gemaakt en als ze via het pictogram in het systeemvak opdracht krijgen. Bovendien melden ze zich ten minste eens per 24 uur aan.
    • Als een Jump-client nog niet is bijgewerkt, wordt deze gemarkeerd als Upgrade in behandeling. De versie en het revisienummer worden in het detailvenster weergegeven. U kunt een verouderde Jump-client wijzigen, maar er niet naar jumpen. Als u een jump probeert uit te voeren, wordt de Jump-client echter vooraan in de upgradewachtrij geplaatst.
  • Na een update zouden geïmplementeerde Jumpoints automatisch moeten worden bijgewerkt.

Reserveer tijdens het upgraden naar een nieuwe softwareversie wat tijd totdat alle Jump-clients weer online zijn, voordat u verdergaat met andere upgradeprocessen.

  • BeyondTrust-verbindingsagenten worden automatisch bijgewerkt nadat een upgrade van de site is uitgevoerd.
  • BeyondTrust-integratieclients worden niet automatisch bijgewerkt nadat een upgrade van de site is uitgevoerd. Integratieclients moeten handmatig opnieuw worden geïnstalleerd. Installatieprogramma's voor integratieclients zijn beschikbaar op de pagina Downloads op beyondtrustcorp.service-now.com/csm.
  • Het wordt sterk aangeraden om na het bijwerken eventuele installatiepakketten die eerder voor Jump-clients en toegangsconsoles zijn gemaakt opnieuw te genereren. De clients zelf worden bijgewerkt zoals hierboven beschreven.