Sep 192019
 

Der Hersteller SAFEND hat nach intensiven Aktualisierungen die neue Version 3.6.1 der Safend Data Protection Suite für Kunden freigegeben.

Grundsätzlich ist zu beachten: Ein Upgrade auf v3.6.1 ist nur von der aktuellen v3.4.9 SP2 möglich.


Aufgaben vor dem Upgrade

  • Bitte beachten Sie:
    Für das Upgrade werden die beiden Windows Features „WCF-Dienste“ und „BITS“ benötigt.

    Sofern diese Features nicht bereits installiert wurden, müssen die Features WCF und BITS nachinstalliert werden.
    Das Setup überprüft dieses und zeigt eine Fehlermeldung an, sofern diese fehlen.

    • WCF finden Sie unter .Net Framework 4.x-Funktionen
      • aktivieren Sie die Option HTTP-Aktivierung
      • aktivieren Sie die Option TCP-Portfreigabe
    • BITS finden Sie unter Intelligenter Hintergrundübertragungsdienst (Background Intelligent Transfer Service, BITS)
      • aktivieren Sie die Option IIS-Servererweiterung
  • Bitte beachten Sie:
    Bei der Durchführung eines Upgrades für den Server muss der Benutzer, der das Upgrade durchführt, ein lokaler Admin auf dem Server sein.
  • Bitte beachten Sie:
    Die Windows Benutzerkontensteuerung (UAC) muss während der Installation/Upgrade der Safend Management Console oder des Servers deaktiviert werden.
  • In speziell abgesicherten Umgebungen („Hardening“) ist sicherzustellen, dass Agenten die für sie bestimmten Richtlinien ordnungsgemäß empfangen können.
    Hierfür muss der IIS-Benutzer, welcher für die Safend Web Service Website verwendet wird, über Vollzugriff auf den Ordner

    "\Programmdateien\Sicherheit\DatenschutzSuite\Management Server"

    verfügen.Den betrofenen IIS-Benutzer finden sich unter

    Arbeitsplatz -> Manage -> IIS -> IIS -> Rechtsklick auf "SafendprotectorWS" Website 
    -> Eigenschaften -> Verzeichnissicherheit -> "Authentifizierung und Zugriffskontrolle"

    Standardmäßig werden hierfür „IUSR“ und „ISS_USRS“ in IIS 7.0, 7.5, 8.0 und 8.5 (Windows 2008, 2008 R2, 2012, und 2012 R2) verwendet.

  • Bitte beachten Sie:
    Der Server und alle Remote-Konsolen müssen mit der gleichen .NET Version installiert sein.
  • Es ist wichtig zu überprüfen, das jener Benutzer, welcher für die Domänen-Anmeldeinformationen des Management Servers während des Installationsprozesses verwendet wird, ein Benutzerprofil auf dem Servercomputer hat (d.h. der Benutzer hat sich vor der Installation mind. einmal am Server angemeldet)
  • Nutzt die Safend Data Protection Suite die externe Datenbank, so muss der Benutzer, welcher für die Installation verwendet wird, über die Rechte DB-Schema Delete und Create verfügen (DB Creator oder gleichwertig).
  • Installieren Sie die Verwaltungskonsole der Safend Data Protection Suite auf einem Windows Server 2012 oder Windows 8, so muss das Feature ASP.NET 3.5 installiert sein.
    Zur Installation des Features öffnen Sie das Menü Server Manager, wählen Sie den Assistenten Rollen und Funktionen hinzufügen, erweitern Sie Web Server(IIS) -> Web Server -> Anwendungsentwicklung und installieren Sie das Moduls ASP.NET 3.5.

Haben Sie ein lauffähiges v3.4.9 SP2 System, so aktualisieren Sie bitte auf v3.6.1 wie folgt:

#1 – Server Upgrade

  1. Bevor Sie den aktuellen v3.4.9 SP2 Server aktualisieren, stellen Sie sicher, dass Sie über ein aktuelles Backup verfügen.
    Es wird empfohlen, unmittelbar vor der Migration eine manuelle Sicherung durchzuführen, auch wenn Sie bereits geplante Backups haben.
    Sichern Sie aus dem Konsolen-Backup die Safend System-Datei (SYB). Des Weiteren die Datei dbinfo.xml.
    Wenn Sie eine MSSQL Datenbank verwenden, sollten Sie eine Datenbank-Sicherung durchführen.
    Wenn Sie eine virtuelle Maschine verwenden, sollten Sie einen Maschinen-Snapshot erstellen.
  2. Starten Sie das Upgrade auf v3.6.1 und folgen Sie den Anweisungen der Setup-Routine
  3. Testen Sie nach dem Server Upgrade die grundlegende Serverfunktionalität
    • öffnen Sie alle Registerkarten,
    • erstellen Sie eine neue Richtlinie,
    • ändern Sie eine bestehende Richtlinie,
    • fragen Sie einige Protokolle ab,
    • führen Sie einen Bericht aus (falls das Reporter-Modul vorhanden ist),
    • vergewissern Sie sich, dass Sie eine Richtlinie aktualisieren können und dass sie auf einem Client-Computer aktualisiert wird,
    • Stellen Sie sicher, dass Sie Protokolle von einem Client in der Konsole empfangen können,
    • usw.

#2 – Agent Upgrade

Haben Sie bisher ältere Agent-Versionen (Legacy Agent) verwendet und möchten Sie diese nun auf die neueste Version v3.6.1 aktualisieren, so wird empfohlen, dass Sie zuerst Ihren Server auf die neueste Version v3.6.1 aktualisieren und erst dann im Anschluß die Agenten.

Ein direktes Upgrade eines Agent ist von v3.4.9 SP2 auf v3.6.1 möglich.
Führen Sie hierfür das MSI Setup für den v3.6.1 Agent aus und aktualisieren sie diesen hiermit.

 

Willy Nachtigall


 Leave a Reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(erforderlich)

(erforderlich)

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.