Post palesemente programmato, buon Ferragosto a tutti voi. Si va ad aumentare il numero di articoli dedicati alla piattaforma per la protezione dei client facenti parte della propria azienda: Sophos EndPoint Security & Control. Oggi vi parlo dell’upgrade della console (quindi CRT e poco altro) da una vecchia versione 3.0 all’attuale 3.1.
I passaggi si susseguiranno con questo ordine: backup del database SQL e della chiave privata di registro riguardante il Certification Manager, stop momentaneo dei servizi, upgrade e start (nuovamente) dei servizi.
Si comincia: backup dei dati fondamentali
Prima di fare qualsiasi tipo di operazione sulla console di produzione è necessario assicurarsi di avere un backup del database SQL e della chiave di registro riguardante il Certification Manager (senza la quale la console non riconoscerà i client e sarà necessario effettuare da zero l’installazione dell’AV su tutte le macchine). Per far ciò si seguono dei facili passaggi che vado a descrivervi.
Certification Manager
Da Start / Esegui digitare regedit e confermare con invio (o selezionando OK). Navigare fino alla chiave
HKEY_LOCAL_MACHINE\SOFTWARE\Sophos\Connection Manager
Senza scendere in ulteriori sotto-gruppi cliccare con il tasto destro sulla directory padre (Connection Manager) e selezionare “Esporta“. Salvare quindi la chiave .reg in una posizione considerata “sicura” ;)
Backup SQL
Sophos salva tutte le informazioni sui client ed altro ancora in un database SQL (generalmente installato in fase di setup del software con MSDE). Per poterlo backuppare ci sono diverse procedure, la più semplice resta quella di sfruttare uno script che Sophos conserva nella cartella “Enterprise Console\DB“. Prendo ad esempio un server Sophos da me installato.
- Cartella di installazione: C:\Program Files\Sophos
- Piattaforma SQL utilizzata: MSDE (predefinito in fase di installazione)
- Nome dell’istanza SQL: SOPHOS
Lo script di backup (BackupDB.bat) si trova quindi in C:\Program Files\Sophos\Enterprise Console\DB. Potrei lanciare lo script da riga di comando specificando come parametri (in successione) la directory ed il nome del file di destinazione ed il nome dell’istanza SQL sul server:
BackupDB <backup_file_path> [instance_name]
Oppure affidarmi ad un processo automatizzato via DOS, uno script batch che ho scritto e che va a salvare in completa autonomia un file sophos.sql nella directory C:\bck (creata dallo stesso script). Il batch è disponibile anche per il download:
@echo off cls echo Backup Database SOPHOS su macchina locale echo; echo Creo cartella locale bck su disco C echo; mkdir C:\bck explorer C:\bck cd \ cd &quot;C:\Program Files\Sophos\Enterprise Console\DB&quot; echo Avvio procedura di backup Database echo; BackupDB.bat C:\bck\sophos.sql SOPHOS pause
Stop dei servizi
Con il backup dei dati fondamentali in mano si può procedere all’aggiornamento del software. Bisognerà quindi fermare momentaneamente i servizi per poter fare l’upgrade senza errori.
Sulla macchina Sophos girano –generalmente– 8 servizi differenti dedicati alla parte client ed alla parte –ovviamente– server:
Si può andare in Pannello di Controllo / Strumenti di amministrazione / Servizi e stopparli uno dopo l’altro, oppure affidarsi ancora una volta all’impagabile DOS:
@echo off cls echo Stop Servizi Sophos Server echo; net stop &quot;Sophos Agent&quot; net stop &quot;Sophos Anti-Virus&quot; net stop &quot;Sophos AutoUpdate Service&quot; net stop &quot;Sophos Certification Manager&quot; net stop &quot;Sophos EMLibUpdate Agent&quot; net stop &quot;Sophos Enterprise Manager Scheduler&quot; net stop &quot;Sophos Management Service&quot; net stop &quot;Sophos Message Router&quot; echo; pause
Script disponibile qui:
downloads.gxware.org/index.php?dir=apps/sophos/Net%20Services%20%28Server%29/&file=SavStop.bat
Upgrade del software
Forse la parte più semplice, salvo problemi che possono capitare durante l’installazione. Si scarica l’ultima versione di Enterprise Console (dovreste sapere come fare e dovreste avere a disposizione le vostre credenziali), la si avvia e si seguono le istruzioni a video. Verrà rilevata una vecchia versione di Sophos Endpoint e verrà aggiornata all’ultima disponibile.
Start dei servizi (si torna in produzione)
Se tutto va per il verso giusto (3 upgrade effettuati fino ad ora, zero problemi) la console è ora aggiornata. Occorre riavviare i servizi precedentemente fermati e avviare il software da Start \ Sophos \ Enterprise Console.
@echo off cls echo Start Servizi Sophos Server echo; net start &quot;Sophos Agent&quot; net start &quot;Sophos Anti-Virus&quot; net start &quot;Sophos AutoUpdate Service&quot; net start &quot;Sophos Certification Manager&quot; net start &quot;Sophos EMLibUpdate Agent&quot; net start &quot;Sophos Enterprise Manager Scheduler&quot; net start &quot;Sophos Management Service&quot; net start &quot;Sophos Message Router&quot; echo; pause
Script disponibile qui:
downloads.gxware.org/index.php?dir=apps/sophos/Net%20Services%20%28Server%29/&file=SavStart.bat
Se tutto è stato fatto a regola d’arte la console ripartirà senza problemi (collegandosi nuovamente al server SQL locale o remoto) dandovi nuovamente la possibilità di lavorare sui client della vostra azienda :)
In conclusione
Sul sito ufficiale di Sophos Italia è stato pubblicato il documento ufficiale riguardante l’upgrade. Forse un attimo difficile trovarlo, vi fornisco il link diretto nel caso in cui vogliate salvarlo tra i vostri documenti:
sophos.it/sophos/docs/itl/esav_30-31_uita.pdf
Buon upgrade! :)
Correzioni, suggerimenti? Lascia un commento nell'apposita area qui di seguito o contattami privatamente.
Ti è piaciuto l'articolo? Offrimi un caffè! ☕ :-)
L'articolo potrebbe non essere aggiornato
Questo post è stato scritto più di 5 mesi fa, potrebbe non essere aggiornato. Per qualsiasi dubbio ti invito a lasciare un commento per chiedere ulteriori informazioni! :-)
