Перейти к основному содержимому
Версия: ITDR 2.1

Обновление с версии 2.0

Подготовка узлов обнаружения

В процессе обновления с 2.0 до 2.1 возникнет ситуация, при которой узел обнаружения не сможет применить политики, полученные с узла управления из-за несовместимости версий. По умолчанию в такой ситуации узел обнаружения будет запрещать все запросы аутентификации. Для того, чтобы изменить поведение на разрешение всех запросов, необходимо выполнить следующие действия:

  1. На каждом узле обнаружения перейдите в директорию, в которую установлен продукт.

  2. Откройте файл ./sensor/configs/application.active-detector.json для редактирования.

  3. Измените секцию SuppressInterruption, добавив в поле BadState значение 2, как показано в примере:

"SuppressInterruption": {
  "Mode": "CustomizedDefault",
  "BadRequest": {
    "Problems": [ 15 ]
  },
  "BadState": {
    "Problems": [ 2, 3 ]
  }
}

Обновление узла управления

Обновление ранее развернутого узла управления выполняется аналогично "чистой" установке такого узла.

  1. Загрузите полученный архив с поставкой на сервер, выделенный для узла управления.

  2. Перейдите в директорию с архивом и распакуйте его:

    tar -xvzf <имя архива>.tar.gz

  3. Перейдите в распакованную директорию:

    cd <имя директории>

  4. Запустите скрипт install.sh от имени привилегированного пользователя, указав параметры командной строки:

    sudo bash install.sh \
      --role management \
      -q \
      -t <директория установки> \
      -dns <IP-адрес главного DNS-сервера> \
      -mgmt <IP-адрес главного сетевого интерфейса>

    Директория установки должна соответствовать ранее развернутому решению.

Изменения, ранее внесенные в конфигурационные файлы, будут сохранены.

Важно

После обновления узла управления политики на узлах обнаружения не будут применяться до тех пор, пока соответствующие узлы не будут обновлены. Для минимизации рисков обновите узлы обнаружения как можно быстрее.

Обновление узлов обнаружения

Обновление ранее развернутого узла обнаружения выполняется аналогично "чистой" установке такого узла.

  1. Скопируйте файл Secrets.tar.gz, полученный после первоначальной установки узла управления, на сервер, выделенный для узла обнаружения.

  2. Загрузите архив с поставкой продукта на тот же сервер.

  3. Перейдите в директорию с архивом поставки и распакуйте его. Замените <имя архива> на фактическое имя файла.

    tar -xvzf <имя архива>.tar.gz

  4. Перейдите в распакованную директорию:

    cd <имя директории>

  5. Запустите скрипт install.sh от имени привилегированного пользователя:

    sudo bash install.sh \
      --role sensor \
      -q \
      --secrets <путь к файлу Secrets.tar.gz> \ 
      -t <директория установки> \
      -dns <IP-адрес главного DNS-сервера>

    Директория установки должна соответствовать ранее развернутому решению.

Изменения, ранее внесенные в конфигурационные файлы, будут сохранены.

Обновление скриптов, копируемых на контроллеры домена

Для обновления скриптов требуется выполнить два действия:

  1. Обновить файл itdr_agent_forwarding.ps1, прикрепленный к объекту групповой политики ITDR. Актуальная версия файла размещается на узле управления в директории /<путь установки>/scripts/dc/, она будет обновлена вместе с узлом управления.

  2. Изменить аргументы запуска скрипта в настроенных задачах Task Scheduler:

  • В задаче ITDR-Install задать: -ExecutionPolicy Bypass -File "%ProgramData%\ITDR\itdr_agent_forwarding.ps1" -Install -ManagementNodeIP <Ip>

  • В задаче ITDR-Run задать: -ExecutionPolicy Bypass -File "%ProgramData%\ITDR\itdr_agent_forwarding.ps1" -Run -ManagementNodeIP <Ip>

  • В задаче ITDR-Repair задать: -ExecutionPolicy Bypass -File "%ProgramData%\ITDR\itdr_agent_forwarding.ps1" -Repair -ManagementNodeIP <Ip>