Upgrade der Bomgar Privileged Access-Software vornehmen

Besuchen Sie das Produktänderungsprotokoll, um Einzelheiten zu jeder Version der Bomgar Privileged Access-Software einzusehen.

Aktualisierungsvorbereitung

  • Legen Sie vor der Aktualisierung stets eine Sicherungskopie Ihrer Einstellungen und Konfiguration über /login > Verwaltung > Softwareverwaltung an. Es wird empfohlen, ebenfalls eine Kopie Ihrer SSL-Zertifikate und Ihres privaten Schlüssels zu kopieren und diese lokal zu speichern, um im Falle eines fehlerhaften Upgrades Kontinuität zu gewährleisten.
  • Um wichtige Softwareversionen zu erhalten werden Kunden mit einem aktuellen Wartungsvertrag in einen Rollout-Zeitplan eingetragen. Wenn die Aktualisierung verfügbar ist, wird Bomgar Sie per E-Mail darüber informieren und Sie dazu auffordern, die Aktualisierung vorzunehmen.
  • Die Installation dauert in der Regel zwischen 15 Minuten und einer Stunde. Wenn Sie jedoch eine große Datenmenge auf Ihrem Gerät speichern (z. B. Aufnahmen von Sitzungen), kann die Installation deutlich länger dauern.
  • Bomgar empfiehlt, Aktualisierungen innerhalb des angegebenen Wartungszeitraums vorzunehmen. Während der Aktualisierung ist Ihre Bomgar-Website kurzzeitig nicht verfügbar. Alle angemeldeten Benutzer werden abgemeldet und aktive Sitzungen werden beendet.
  • Bomgar empfiehlt ebenfalls, vor der Bereitstellung in der Produktionsumgebung die Aktualisierung in einer kontrollierten Umgebung zu testen. Tests lassen sich am besten durchführen, wenn Sie zwei Geräte in einer Failover-Beziehung konfiguriert haben und asynchron aktualisieren. (Siehe Verifizieren und Testen).
  • Sollten Sie während der Base-Aktualisierung auf Probleme stoßen, starten Sie das Bomgar-Gerät nicht neu. Wenden Sie sich bitte an den technischen Bomgar-Support.
  • Wenn Sie zwei Geräte in einer Failover-Konfiguration eingerichtet haben, erwägen Sie, ob Sie synchron oder asynchron aktualisieren möchten.
    • Bei synchroner Aktualisierung wird das primäre Gerät zuerst aktualisiert und behält seine Rolle als primäres Gerät bei. Bei dieser Methode tritt eine Ausfallzeit auf. Sie empfiehlt sich für einfache Bereitstellungen und Szenarien, bei denen eine kurze Ausfallzeit während der Aktualisierung vertretbar ist.
    • Bei asynchroner Aktualisierung wird das Backup-Gerät zuerst aktualisiert und dieses übernimmt dann die Rolle des primären Gerätes. Mit dieser Methode wird die Ausfallzeit gering gehalten. Sie empfiehlt sich für größere Bereitstellungen und Szenarien, in denen eine unterbrechungsfreie Betriebszeit von großer Bedeutung ist. Eine zusätzliche Konfiguration kann vonnöten sein, da das Netzwerk möglicherweise modifiziert werden muss, damit das Backup-Gerät als Failover festgelegt werden kann.

Client-Upgrades

Nur bestimmte Upgrades erfordern eine Aktualisierung der Client-Software. Die Base-Aktualisierungen und Lizenz-Add-ons erfordern keine Aktualisierung der Client-Software. Aktualisierungen der Website-Version erfordern jedoch Client-Aktualisierungen. Die meisten Client-Aktualisierungen erfolgen automatisch. Die für jeden Client-Typ zu erwartende Aktualisierungsprozedur ist jedoch unten aufgeführt.

  • Nachdem das Seiten-Upgrade durchgeführt wurde, müssen Ihre installierten Zugriffskonsolen ebenfalls aktualisiert werden. Normalerweise geschieht dies automatisch, wenn der Benutzer das nächste Mal die Zugriffskonsole startet.
    • Zuvor mithilfe eines MSI auf gesperrten Computern bereitgestellte Zugriffskonsolen müssen nach dem Upgrade möglicherweise erneut bereitgestellt werden.
    • Wenn die Funktion für die extrahierbare Zugriffskonsole vom technischen Bomgar-Support für Ihre Seite aktiviert wurde, können Sie ein MSI-Installationsprogramm herunterladen, um Zugriffskonsolen vor dem Upgrade des Geräts zu aktualisieren. Prüfen Sie dafür entweder manuell oder automatisch auf die neue Aktualisierung. Beachten Sie, dass die aktualisierten Konsolen erst online kommen, wenn das Gerät aktualisiert wurde. Es ist nicht notwendig, die originale Konsole vor Bereitstellung der neuen zu deinstallieren, da die neue Installation automatisch die alte ersetzen sollte. Als beste Vorgehensweise gilt jedoch, eine Kopie der alten MSI-Datei aufzubewahren, um die veralteten Installationen der Zugriffskonsolen zu entfernen, nachdem das Gerät aktualisiert wurde (sofern diese Entfernung notwendig ist). Die neue MSI-Datei ist dazu nicht in der Lage.
  • Nach einem Upgrade aktualisieren sich bereitgestellte Jump Clients automatisch.
    •  Wenn eine große Anzahl von Jump Clients gleichzeitig versucht, zu aktualisieren, können sie das Gerät überlasten und die Leistung sowohl auf Geräte- wie auch Netzwerkseite beeinträchtigen, abhängig von der verfügbaren Bandbreite und Hardware. Um die Menge der Bandbreite und Ressourcen einzuschränken, die von den Jump Client-Aktualisierungen verwendet werden soll, gehen Sie zu /login > Jump > Jump Clients und legen Sie die Maximale Anzahl gleichzeitiger Jump Client-Aktualisierungen fest.
    • Nach der Aktualisierung des Geräts werden aktive und passive Jump Clients beim ersten Check-In aktualisiert. Diese Check-In-Ereignisse erfolgen in regelmäßigen Abständen ausgehend vom Jump Client-Host über den TCP-Port 443 zum Gerät. Aktive Jump Clients führen den Check-In sofort nach dem Abschluss eines Upgrades auf dem Gerät durch. Passive Jump Clients führen den Check-In beim Starten durch, nachdem eine Verbindung von der Zugriffskonsole hergestellt wurde, nachdem der Check-In-Befehl über das Infobereich-Symbol gewählt wurde und mindestens einmal alle 24 Stunden.
  • Nach einer Aktualisierung werden bereitgestellte Jumpoints automatisch aktualisiert.
  • Bomgar Verbindungs-Agenten werden nach der Aktualisierung der Site automatisch aktualisiert.
  • Bomgar Integration-Clients werden nach Aktualisierung der Site nicht automatisch aktualisiert. Integration-Clients müssen manuell neu installiert werden. Installationsprogramme für den Integration-Client sind über die Seite Downloads auf help.bomgar.com. verfügbar.
  • >Bei Aktualisierungen ist es notwendig, jegliche für Jump Clients und Zugriffskonsolen zuvor erstellten Installationspakete erneut zu generieren. Die Clients selbst werden wie oben beschrieben aktualisiert. Ihre Installationsdateien werden jedoch ungültig, sobald das Gerät, das diese erzeugt hat, aktualisiert wird.