Mise à niveau du logiciel Privileged Access Bomgar

Veuillez consulter le Journal des modifications du produit pour obtenir des informations sur chaque version du logiciel Privileged Access Bomgar.

Préparation de la mise à jour

  • Avant de procéder à la mise à jour, créez toujours une sauvegarde de vos paramètres et de votre configuration depuis /login > Gestion > Gestion du logiciel. Il est également conseillé d'exporter et d'enregistrer en local une copie des certificats SSL et de la clé privée, afin de garantir la continuité en cas d'échec de la mise à niveau.
  • Pour les principales versions logicielles, les clients titulaires de contrats de maintenance en cours sont placés dans un calendrier de déploiement. Une fois que votre mise à niveau est prête, Bomgar vous alertera par e-mail pour lancer la procédure de mise à niveau.
  • L'installation demande généralement entre 15 minutes et une heure. Toutefois, si vous stockez une grande quantité de données sur votre serveur (par ex. des enregistrements de session), l'installation peut durer beaucoup plus longtemps.
  • Bomgar vous conseille de procéder aux mises à niveau au cours des fenêtres de maintenance programmée. Votre site Bomgar sera temporairement indisponible pendant la mise à niveau. Tous les utilisateurs connectés seront déconnectés et les sessions actives seront fermées.
  • Bomgar recommande également de tester la mise à jour dans un environnement contrôlé avant de la déployer en production. Il est préférable de procéder à un test si vous disposez de deux serveurs en relation de reprise en séquence et lorsque vous effectuez une mise à jour asynchrone. (Voir Vérification et test).
  • En cas de problème lors de la mise à jour de la base, ne redémarrez pas le serveur Bomgar. Veuillez contacter l'assistance technique Bomgar.
  • Si vous disposez de deux serveurs définis dans une configuration de reprise en séquence, vous devez choisir entre la mise à jour synchrone et la mise à jour asynchrone.
    • Dans le cas de la mise à jour synchrone, le serveur principal est mis à jour en premier et conserve son rôle. Cette méthode implique un certain temps d'arrêt ; elle est recommandée pour les déploiements et scénarios simples qui peuvent être mis hors ligne le temps de la mise à jour.
    • Lors d'une mise à jour asynchrone, le serveur de sauvegarde est mis à jour en premier, puis adopte le rôle de serveur principal. Cette méthode permet un temps d'arrêt minimal, et est recommandée pour les déploiements importants et les scénarios reposant sur le maintien d'un temps de fonctionnement maximal. Ceci implique une certaine complexité, puisqu'il peut s'avérer nécessaire de modifier le réseau afin d'effecteur une reprise en séquence vers le serveur de sauvegarde.

Mises à niveau client

Seules certaines mises à niveau impliquent une mise à jour du logiciel client. Les mises à jours logicielles de base et les composants de licence additionnels ne nécessitent pas de mettre à jour le logiciel client. À l'inverse, les mises à jour de version de site requièrent des mises à jour. La plupart des mises à jour client s'effectuent automatiquement. Cependant, la procédure de mise à jour pour chaque type de client est présentée ci-après.

  • Vos consoles d'accès installées devront être mises à niveau après la mise à niveau du site. Généralement, cela se fait automatiquement au prochain lancement de la console d'accès par l'utilisateur.

    Important

    Lorsque vous mettez à niveau grâce à un package logiciel, vérifiez que tous les magasins de certificats sont gérés de façon appropriée et sont à jour avant de mettre à niveau vers une nouvelle version de Bomgar. Si vous ne le faites pas, une majorité de vos Jump Client existants pourraient apparaître hors ligne.

    • les consoles d'accès précédemment déployées sur des ordinateurs verrouillés à l'aide de MSI peuvent nécessiter un redéploiement une fois la mise à niveau achevée.
    • Si la fonction de console d'accès extractible a été activée pour votre site par l'assistance technique Bomgar, vous pouvez télécharger un installeur MSI afin de mettre à jour les consoles d'accès avant de mettre à niveau le serveur. Pour ce faire, recherchez manuellement ou automatiquement les mises à jour disponibles. Notez que les consoles mises à jour ne seront en ligne qu'une fois leur serveur mis à jour. Il n'est pas nécessaire de désinstaller la console d'origine avant de déployer la nouvelle, car celle-ci devrait remplacer automatiquement l'installation d'origine. Il est cependant préférable de conserver une copie de l'ancien MSI afin de supprimer les installations obsolètes une fois le serveur mis à jour, au cas où cette suppression s'avère nécessaire. Le nouveau MSI n'en est pas capable.
  • Après une mise à niveau, les Jump Clients déployés sont automatiquement mis à jour.
    •  Selon la bande passante disponible et le matériel utilisé, un trop grand nombre de mises à jour de Jump Clients simultanées peut entraîner la saturation du serveur, paralysant ainsi sévèrement le serveur et le réseau. Pour réguler la quantité de bande passante et de ressources utilisées par les mises à jour de Jump Client, allez dans /login > Jump > Jump Clients, et réglez le Nombre maximal de mises à niveau de Jump Clients simultanées sur une valeur plus basse.
    • Les Jump Clients actifs et passifs se mettent en file d’attente pour se mettre à jour lors de leur premier enregistrement auprès du serveur suite à la mise à jour de ce dernier. Ces évènements d'enregistrement se produisent à intervalles réguliers en partance de l'hôte des Jump Clients sur le port TCP 443 vers le serveur. Les Jump Clients actifs s'enregistrent immédiatement après qu'une mise à jour a été effectuée sur le serveur. Les Jump Clients passifs s'enregistrent au démarrage, lors de l'établissement d'une connexion à la console d'accès, lorsqu'on leur dit de s'enregistrer depuis l'icône de la barre des tâches, et au moins une fois toutes les 24 heures.
    • Si un Jump Client n’a pas encore été mis à jour, il reçoit l’étiquette Mise à niveau en attente, et son numéro de version et de révision s’affiche dans le panneau de détails. Vous pouvez modifier un Jump Client obsolète, mais vous ne pouvez pas effectuer de Jump vers lui. Si vous tentez d’effectuer un Jump, ce Jump Client sera déplacé au début de la file d’attente de mise à niveau.
  • De même, les Jumpoints déployés sont automatiquement mis à jour.

Remarque : lorsque vous mettez à niveau vers une nouvelle version, laissez suffisamment de temps aux Jump Clients pour redevenir actifs avant de poursuivre les autres processus de mise à niveau.

  • Les agents de connexion Bomgar se mettent automatiquement à jour après les mises à niveau de site.
  • De même, les clients d'intégration Bomgar ne sont pas automatiquement mis à jour après la mise à jour du site. Ils nécessitent également une réinstallation manuelle. Les programmes d'installation des clients d'intégration sont disponibles dans la page Téléchargements à l'adresse ssc.bomgar.com.
  • Lors de la mise à niveau, il sera nécessaire de recréer tous les packages d'installeur précédemment générés pour les Jump Clients, et les consoles d'accès. Les clients eux-mêmes sont mis à jour selon la procédure décrite ci-avant. Toutefois, les fichiers d'installation pour ces clients deviennent obsolètes après la mise à jour du serveur utilisé pour leur génération.