ESET Remote Administrator Server 災難轉移至 ESET Security Management Center Server

下一個故事

- ERA災難前預期的準備:

- 必要的前置工作,需先有備憑證. 匯出憑證 (建議全備份,至少備份此2項)

1. 憑證授權單位-公用金鑰 匯出
 
2. 用戶端工作-Server centificate 匯出
 
- 若ERA異常、損壞、故障,在有備份”憑證授權單位”+”對等憑證”的情況下.
- 重建ESMC使用原來的IP服務,恢復原agent 連回的重建方式。
- 當ESMC 重建後,在client連不通的情況。(因與原Agent CA 與Public Key相異)
 
- 在ESMC 上設定讓原ERA agent能連通 
Step1. 匯入備份的ERA Pub key – 憑證授權單位
 
 
Step 2. 匯入Server CA  – 伺服器設定
 
Step 3. 重啟伺服器 – 電腦 –重新開機
 
Step 4. 檢查agent 連線是否連上
 
- 變更ERA Agent CA 成 ESMC Agent CA
1. 建立原則 – 修改成 ESMC Agent CA. 
 
2. 派發原則 (測試單機,若可行再派至群組或全部)
 
單機上的驗證Agent CA 是否相同
 
可在動態群組篩選ERA 與ESMC Agent 不同憑證分類進動態群組.
     
 
在過渡期間ESMC 建的live installer ca 可用,不同ca與era 共存 (測試時在ESMC 7.0.471)
 
當全部都轉換成功後,幾個修改處理:
 
 
1. 刪除舊ERA Pub Key.
 
 
2.刪除派發的原則
 
 
3.還原回原ESMC Server Peer Key. (注意:改完後務必重啟ESMC Server)