Upgrade der BeyondTrust Privileged Remote Access-Software

Genauere Informationen über jede Version der BeyondTrust Privileged Remote Access-Software finden Sie in den Veröffentlichungsdetails.

Aktualisierungsvorbereitung

  • Legen Sie vor der Aktualisierung stets eine Sicherungskopie Ihrer Einstellungen und Konfiguration über /login > Verwaltung > Software an. (Weitere Informationen finden Sie unter Verwaltung.) Es wird empfohlen, ebenfalls eine Kopie Ihrer SSL-Zertifikate und Ihres privaten Schlüssels zu kopieren und diese lokal zu speichern, um im Falle eines fehlerhaften Upgrades Kontinuität zu gewährleisten.
  • Um wichtige Softwareversionen zu erhalten werden Kunden mit einem aktuellen Wartungsvertrag in einen Rollout-Zeitplan eingetragen. Wenn die Aktualisierung verfügbar ist, wird BeyondTrust Sie per E-Mail darüber informieren und Sie dazu auffordern, die Aktualisierung vorzunehmen.
  • Die Installation dauert in der Regel zwischen 15 Minuten und einer Stunde. Wenn Sie jedoch eine große Datenmenge auf Ihrem B Series Appliance speichern (z. B. Aufnahmen von Sitzungen), kann die Installation deutlich länger dauern.
  • BeyondTrust empfiehlt, Aktualisierungen innerhalb des angegebenen Wartungszeitraums vorzunehmen. Während des Upgrades ist Ihre BeyondTrust-Website kurzzeitig nicht erreichbar. Alle angemeldeten Benutzer werden abgemeldet und aktive Sitzungen werden beendet.
  • BeyondTrust empfiehlt darüber hinaus, vor der Bereitstellung in der Produktionsumgebung die Aktualisierung in einer kontrollierten Umgebung zu testen. Tests lassen sich am besten durchführen, wenn Sie zwei B Series Appliancee in einer Failover-Beziehung konfiguriert haben und asynchron aktualisieren. (Siehe Verifizieren und testen).
  • Sollten Sie während der Basis-Aktualisierung auf Probleme stoßen, starten Sie das B Series Appliance nicht neu. Wenden Sie sich bitte an BeyondTrust Technical Support.
  • Wenn Sie zwei B Series Appliancee in einer Failover-Konfiguration eingerichtet haben, erwägen Sie, ob Sie synchron oder asynchron aktualisieren möchten.
    • Bei synchroner Aktualisierung wird das primäre B Series Appliance zuerst aktualisiert und behält seine Rolle als primäres Gerät bei. Bei dieser Methode tritt eine Ausfallzeit auf. Sie empfiehlt sich für einfache Bereitstellungen und Szenarien, bei denen eine kurze Ausfallzeit während der Aktualisierung vertretbar ist.
    • Bei asynchroner Aktualisierung wird das Sicherungs-B Series Appliance zuerst aktualisiert und übernimmt dann die Rolle des primären Gerätes. Mit dieser Methode wird die Ausfallzeit gering gehalten. Sie empfiehlt sich für größere Bereitstellungen und Szenarien, in denen eine unterbrechungsfreie Betriebszeit von großer Bedeutung ist. Womöglich ist eine weitere Konfiguration erforderlich, da das Netzwerk möglicherweise modifiziert werden muss, damit das Sicherungs-B Series Appliance als Failover festgelegt werden kann.

Client-Upgrades

Nur bestimmte Upgrades erfordern eine Aktualisierung der Client-Software. Die Base-Aktualisierungen und Lizenz-Add-ons erfordern keine Aktualisierung der Client-Software. Aktualisierungen der Website-Version erfordern jedoch Client-Aktualisierungen. Die meisten Client-Aktualisierungen erfolgen automatisch. Die für jeden Client-Typ zu erwartende Aktualisierungsprozedur ist jedoch unten aufgeführt.

  • Nachdem die Website aktualisiert wurde, müssen Ihre installierten zugriffskonsole ebenfalls aktualisiert werden. Normalerweise geschieht dies automatisch, wenn der Benutzer das nächste Mal die zugriffskonsole startet.

     

    Stellen Sie beim Upgraden auf ein neu kompiliertes Site-Softwarepaket sicher, dass alle Zertifikatspeicher ordnungsgemäß verwaltet und aktuell sind, bevor auf die neue BeyondTrust-Version upgegradet wird. Andernfalls kann der Großteil Ihrer bestehenden Jump-Clients als offline erscheinen.

    • Zuvor mithilfe eines MSI auf gesperrten Computern bereitgestellte Zugriffskonsolen müssen nach dem Upgrade möglicherweise erneut bereitgestellt werden.
    • Wenn die Funktion für die extrahierbare zugriffskonsole oder den extrahierbaren Jump-Client vom BeyondTrust Technical Support für Ihre Website aktiviert wurde, können Sie ein MSI-Installationsprogramm herunterladen, um zugriffskonsolen und/oder Jump-Clients vor dem Upgrade des B Series Appliances zu aktualisieren. Prüfen Sie dafür entweder manuell oder automatisch auf die neue Aktualisierung. Beachten Sie, dass die aktualisierten Clients erst online gehen, wenn das B Series Appliance aktualisiert wurde. Es ist nicht notwendig, den ursprünglichen Client vor der Bereitstellung des neuen zu deinstallieren, da die neue Installation automatisch die alte ersetzen müsste. Als beste Vorgehensweise gilt jedoch, eine Kopie der alten MSI-Datei aufzubewahren, um die veralteten Installationen der Zugriffskonsolen zu entfernen, nachdem das B Series Appliance aktualisiert wurde (sofern diese Entfernung notwendig ist). Die neue MSI-Datei ist dazu nicht in der Lage.
  • Nach einem Upgrade aktualisieren sich bereitgestellte Jump-Clients automatisch.
    • Wenn eine große Anzahl von Jump-Clients gleichzeitig versucht, zu aktualisieren, können sie das B Series Appliance überlasten und die Leistung sowohl auf B Series Appliance- wie auch Netzwerkseite beeinträchtigen, abhängig von der verfügbaren Bandbreite und Hardware. Um die Menge der Bandbreite und Ressourcen einzuschränken, die von den Jump Client-Aktualisierungen verwendet werden soll, gehen Sie zu /login > Jump > Jump Clients und legen Sie die Maximale Anzahl gleichzeitiger Jump Client-Aktualisierungen fest.
    • Nach der Aktualisierung des B Series Appliances werden aktive und passive Jump-Clients beim ersten Check-in mit dem B Series Appliance in die Aktualisierungswarteschlange gestellt. Diese Check-In-Ereignisse erfolgen in regelmäßigen Abständen ausgehend vom Jump-Client-Host über den TCP-Port 443 zum B Series Appliance. Aktive Jump-Clients führen den Check-In sofort nach dem Abschluss eines Upgrades auf dem B Series Appliance durch. Passive Jump-Clients führen den Check-In beim Starten durch, nachdem eine Verbindung von der zugriffskonsole hergestellt wurde, nachdem der Check-In-Befehl über das Infobereich-Symbol gewählt wurde und mindestens einmal alle 24 Stunden.
    • Falls ein Jump-Client noch nicht aktualisiert wurde, wird er als Upgrade ausstehend markiert und eine Versions- und Revisionsnummer erscheinen im Detailfenster. Sie können einen veralteten Jump-Client modifizieren, aber keinen Jump zu ihm durchführen. Der Versuch eines Jumps verschiebt diesen Jump-Client jedoch an die Spitze der Upgrade-Warteschlange.
  • Nach einer Aktualisierung werden bereitgestellte Jumpoints automatisch aktualisiert.

Haben Sie beim Upgrade auf eine neue Softwareversion etwas Geduld, bis alle Jump-Clients wieder online kommen, bevor Sie mit weiteren Upgrade-Schritten fortfahren.

  • BeyondTrust Verbindungs-Agenten werden nach der Aktualisierung der Site automatisch aktualisiert.
  • BeyondTrust Integration-Clients werden nach Aktualisierung der Site nicht automatisch aktualisiert. Integration-Clients müssen manuell neu installiert werden. Installationsprogramme für den Integration-Client sind über die Seite Downloads auf beyondtrustcorp.service-now.com/csm verfügbar.
  • Bei Aktualisierungen wird dringend empfohlen, jegliche für Jump-Clients und zugriffskonsole zuvor erstellten Installationspakete erneut zu generieren. Die Clients selbst werden wie oben beschrieben aktualisiert.