Ako se prisetite naše čestitke za Novu 2022., primetićete jednog mladog bradonju, naočit momak, drag kao Deda Mraz, koji kroz osmeh izgovara “automatski upgrade!”. Na šta je to mislio, a da je toliko važno da ga u čestitku stavlja? Ko ga je upoznao, zna da Vlada ne obećava bez pokrića. S druge strane, šta bi svaki ESET admin mogao lepše da poželi, nego da AV softver sam sebe održava? Vlada je poželeo želju, svi smo držali palčeve i bili strpljivi, a dobri duh sa severa potrudio se da dobijemo šta zaslužujemo.
Ažuriraj, ažuriraj, ažuriraj…
Prva preporuka u bukvici za borbu protiv sajber kriminala je ažuriranje. Proizvođači hardvera i softvera svakodnevno rade na unapređenju bezbednosti svojih proizvoda, a na adminima je da ta unapređenja redovno primenjuju na mreže kroz ažuriranje firmvera, drajvera, operativnih sistema i aplikacija. Navedene celine su i međusobno zavisne, pa kad Microsoft unapredi kernel Windowsa 10 kroz najnoviji bild, ESET to mora da isprati novom i kompatibilnom podverzijom klijenta koja sadrži neophodne izmene. U praksi to znači jednu do dve podverzije mesečno koje treba spustiti na endpoint stanice. Nije taj proces cepanje atoma, napraviš zadatak za instalaciju i pustiš, ali treba planirati fazu testiranja, pa kome i kad spustiti na produkciju, obratiti pažnju na neophodni restart da mašine ne vise nezaštićene… Upgrade je postao više pitanje logistike neko tehničke izvedbe. I to smara, u kontinuitetu, posebno endpoint korisnike kojima IT održavanje nije primarna briga. Automatizacija svega navedenog bila bi sjajna vest, za dubok naklon i poštovanje, ali kako?
Vešto i elegantno – ESET
Nisam fan parola, ali ESET-ovci ne prestaju da iznenađuju rešenjima koja sa pravom nose ove prideve. Evo kako su oni to zamislili:
- ESET objavi novu (pod)verziju klijenta zaštite, recimo 9.0.2032.6, i o tome obavesti admine kroz konzolu, a stariji klijenti automatski postaju “outdated”,
- Faza testiranja – automatski upgrade čeka dve nedelje nakon zvanične objave nove verzije da se uoče i ispeglaju eventualni nedostaci, zadatak se ne okida pre toga,
- Faza nadogradnje – Po Auto-update polisi na primenjene endpoint stanice se kroz redovni update spušta i novi .msi paket i zadatak za instalaciju koji čeka sledeći restart računara da odradi svoje. Ali, u ovom slučaju, restart je preporučen, nije obavezan, i stari klijent je u potpunosti operativan dok se ponovo ne pokrene računar.
Korisnici možda primete nešto duže učitavanje operativnog sistema zbog instalacije, možda ne, a Security odeljenje će biti zadovoljno jer računari nijednog trenutka nisu ostali bez zaštite. Ništa pritisak, ništa stres, ništa otrovne strele na IT odeljenje. I vuk sit i ovce na broju.
ESET Management Agent se automatski ažurira od ESET Protect servera 8.1. Kada nadogradite server na ESET Protect 9, Agenti na endpoint stanicama i serverima će se nadograditi sami. Čak, ESET Protect Cloud admini ovu funkcionalnost ne mogu da isključe, dok u on-premise okruženju još uvek može da se kontroliše kroz konfiguraciju Agenta.
Enable auto-update
Ako ste u vašoj EP konzoli primetili obaveštenje u vezi aktivacije automatske nadogradnje, to znači da vam Built in Auto-update polisa koja reguliše primenu automatske nadogradnje još uvek nije aktuelna. Obaveštenje vam kaže kada će EP server primeniti polisu, ali vam daje i mogućnost da to uradite ranije klikom na dugme Enable Now.
Auto-update polisa dolazi sa ESET Protect serverom 9 i katančić pored njenog naziva znači da nju ne možete da obrišete ili menjate, ali možete da upravljate njenom primenom nad endpoint stanicama. Ako klikom na nju kroz Change assigment opciju uklonite grupe ili računare na koje se primenjuje, ona gubi svoju ulogu.
Ja obično uradim baš tako, pa kreiram novu, Custom Auto-update polisu u kojoj definišem do koje verzije automatska nadogradnja može da ide. Tu mogućnost built in polisa ne dozvoljava jer nije otvorena za uređivanje.
Da li će se svi ESET Endpoint proizvodi nadograditi na najnoviju verziju kad uključim Auto-update polisu?
Ne. Auto-update funkcionalnost podržavaju samo ESET Endpoint Antivirus i Endpoint Security 9 ili noviji klijenti zaštite. To znači da ćete, ako trenutno imate verziju 8.1 ili starije klijente na mreži, morati još jednom da zasučete rukave i postavku podignete na verziju 9. Nakon spuštanja devetke, auto-update preuzima zadatak dalje nadogradnje i vi o tome više ne morate da brinete.
Zaštita za serverske i non-Windows operativne sisteme, kao i za Androide ne podleže Auto-update polisi, dok nas ESET ne obavesti o tome. Za sada samo klijenti za Windows desktop podržavaju ovu funkcionalnost. Upgrade ESET Protect servera takođe ne spada pod automatiku i toga neće ni biti, s obzirom na ulogu i važnost koju ima.
Royal with cheese
Možda sam nešto i zaboravio da kažem u vezi ovog suštinski važnog momenta u razvoju ESET Protect platforme, kada je u pitanju neizbežan i stalan proces nadogradnje endpoint zaštite. Vi svakako bacite pogled na KB članak koji pojašnjava detalje, a ja odoh da naspem čašu belog i odlomim parče hercegovačkog prlje, da pridodam slatkom ukusu pobede.