Upgrade do Sophos 10

Upgrade do Sophos 9.x para 10.0
Guia:
Este manual irá mostrar os procedimentos necessários para o upgrade das versões 9.0,
9.5 e 9.7 para o Sophos Endpoint Protection 10.0.
Data do Documento: Janeiro de 2012
Sumário
1.
Sobre este manual ............................................................................................................3
2.
Pré-requisitos ...................................................................................................................4
3.
Backup do Sophos Enterprise Console .............................................................................5
4.
Backup do Sophos Nac .....................................................................................................8
5.
Upgrade do Sophos Nac ...................................................................................................9
6.
Upgrade do servidor do Sophos .....................................................................................12
7.
Atualizando cada Sophos Enterprise Console existente em sua rede ............................17
8.
Upgrade dos endpoints (estações) .................................................................................18
9.
Upgrade do CSAU 10 ......................................................................................................21
2
www.m3corp.com.br
1. Sobre este manual
Este manual fornece informações passo a passo sobre o upgrade das versões 9.0, 9.5 e
4.7 para o Sophos Endpoint Protection 10.0 bem como informações para o upgrade do Sophos
NAC Manager 3.9 (opcional).
Além do upgrade, serão abordados os procedimentos de backup, como forma de
prevenção em casos inesperados como, por exemplo, uma queda de energia durante o
processo de upgrade.
3
www.m3corp.com.br
2. Pré-requisitos
2.1. Verifique os requisitos do sistema através do link abaixo:
http://www.sophos.com/en-us/products/endpoint/endpointprotection/components/management-console/system-requirements.aspx
2.2. Conforme consta no link acima, reforçamos que não é suportada a instalação do
Sophos Management Server (servidor de gerenciamento do Sophos) no Windows
2000 Server.
2.3. Realize o download dos arquivos abaixo:

http://downloads.m3corp.com.br/sec_eps_47_sfx.exe

http://downloads.m3corp.com.br/sophos10/sec_50_sfx.exe

Caso o Sophos Nac esteja instalado (verifique pelo adicionar/remover programas),
faça download dos arquivos abaixo:
 Arquivo de instalação do Sophos Nac:
32-bits : http://downloads.m3corp.com.br/sophos10/nac_39_sfx.exe
64-bits: http://downloads.m3corp.com.br/sophos10/nac64_39_sfx.exe
 Microsoft .NET Framework 3.5 Service Pack 1 (caso não esteja instalado):
http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=22
 Sophos Compliance Dissolvable Agent (apenas caso esteja instalado, verifique
pelo “adicionar/remover programas”)
http://downloads.m3corp.com.br/sophos10/nac_da_39_sfx.exe
 Sophos NAC DHCP Enforcer (apenas caso esteja instalado, verifique pelo
“adicionar/remover programas”)
32-bits: http://downloads.m3corp.com.br/sophos10/nac_md_39_sfx.exe
64-bits: http://downloads.m3corp.com.br/sophos10/nac64_md_39_sfx.exe
4
www.m3corp.com.br
3. Backup do Sophos Enterprise Console
3.1.
3.2.
3.3.
3.4.
Feche o Sophos Enterprise Console (caso esteja em execução).
Crie uma pasta onde os arquivos de backup serão salvos (c:\Sophos_Backup).
Abra o editor de registros do Windows (Iniciar > Executar > regedit.exe).
Exporte a chave “Certfication Manager” e salve em “c:\Sophos_Backup\Certfication
Manager.reg”:
32-Bit: HKEY_LOCAL_MACHINE\SOFTWARE\Sophos\Certfication Manager
64-Bit: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Sophos\Certification
Manager
3.5. Abra a pasta “C:\Sophos_Backup” usando o Windows Explorer.
3.6. Crie um documento de texto e renomeie para “SophosDB_<Dia>_<Mês>_<Ano>.bk”:
5
www.m3corp.com.br
3.7. Clique com o botão direito do mouse no arquivo criado e clique em “Propriedades”.
3.8. Na guia/aba “Segurança”, adicione e configure “Controle total” para o usuário
“SQLServerMSSQLUser$<SERVIDOR>$SOPHOS”
OBS: Onde <SERVIDOR> representa o nome do computador onde o servidor do
Sophos foi instalado.
OBS: Isto irá garantir que o backup do banco de dados seja realizado sem gerar
eventos de permissões negadas.
3.9.
3.10.
3.11.
3.12.
Abra o gerenciador de serviços do Windows (Iniciar > Executar > services.msc).
Pare o serviço “Sophos Management Service”.
Abra o prompt de comando (Iniciar > Executar > cmd.exe).
Pelo prompt de comando, navegue até a pasta “DB” localizada no diretório onde o
servidor do Sophos foi instalado, para isto, execute o comando abaixo:
32-bit: cd “%ProgramFiles%\Sophos\Enterprise Console\DB”
64-bit: cd “%ProgramFiles(x86)%\Sophos\Enterprise Console\DB”
3.13. Pelo prompt de comando, execute o “BackupDB.bat”, passando o caminho do
arquivo de backup, conforme o exemplo abaixo:
BackupDB.bat c:\Sophos_Backup\SophosDB_<Dia>_<Mês>_<Ano>.bk
6
www.m3corp.com.br
3.14. Tenha certeza que a mensagem “Succeeded” foi exibida ao termino da execução,
conforme o exemplo da imagem abaixo:
3.15. Caso a mensagem “Succeeded” não for exibida, verifique o artigo 110380 da Sophos
(http://www.sophos.com/support/knowledgebase/article/110380.html).
3.16. Caso o erro persistir, abra um chamado técnico com o suporte da M3Corp
(http://painel.m3corp.com.br/), e envie uma print screen da tela do prompt.
3.17. Por último, realize um backup do “Private Store”, para isto, execute o arquivo
“sec_eps_47_sfx.exe” (arquivo baixado conforme solicitado no item 2.3).
3.18. Em “Destination folder”, altere para “c:\Sophos_Backup\” e clique em “Install”.
3.19. Abra o prompt de comando (Iniciar > Executar > cmd.exe).
3.20. Pelo prompt de comando, navegue até a pasta “c:\Sophos_Backup”, conforme o
exemplo abaixo:
cd c:\Sophos_Backup
3.21. Pelo prompt de comando, execute o comando abaixo:
ExportPrivateStore.exe -s -e ExportPrivateStore.bk
3.22. Verifique se o processo ocorreu com sucesso, conforme a imagem abaixo:
OBS: O número de itens exportados pode variar, no exemplo da imagem, 15 itens
foram exportados com sucesso.
3.23. Caso o erro “ERROR: key not valid for use in specified state” for exibido, verifique o
artigo 111415 da Sophos, usando o link abaixo:
http://www.sophos.com/support/knowledgebase/article/111415.html
3.24. Caso o erro persistir, abra um chamado técnico com o suporte da M3Corp
(http://painel.m3corp.com.br/), e envie uma print screen da tela do prompt.
7
www.m3corp.com.br
4. Backup do Sophos Nac
Este item é necessário apenas caso o Sophos Nac esteja instalado (verifique pelo
“adicionar\remover programas”).
4.1. Abra o gerenciador de serviços do Windows (Iniciar > Executar > services.msc).
4.2. Pare os serviços abaixo seguindo a ordem:
 Sophos NAC Agent Report Service
 Sophos NAC Enforcer Report Service
 Sophos NAC Host Service
 Sophos Management Service
 SQL Server (SOPHOS)
4.3. Pelo Windows Explorer, navegue até a o diretório:
“%ProgramFiles%\Microsoft SQL Server\MSSQL10.SOPHOS\MSSQL\DATA\”
4.4. Faça uma cópia dos arquivos abaixo para o diretório “c:\Sophos_Backup”:
 AlertStore_Data.MDF
 AlertStore_Log.LDF
 AuditStore_Data.MDF
 AuditStore_Log.LDF
 GeneralStore_Data.MDF
 GeneralStore_Log.LDF
 PolicyStore_Data.MDF
 PolicyStore_Log.LDF
 ReportStore_Data.MDF
 ReportStore_Log.LDF
 SecurityStore_Data.MDF
 SecurityStore_Log.LDF
4.5. No gerenciador de serviços do Windows (Iniciar > Executar > services.msc), inicie os
seguintes serviços seguindo a ordem abaixo:
 SQL Server (SOPHOS)
 Sophos Management Service
 Sophos NAC Host Service
 Sophos NAC Enforcer Report Service
 Sophos NAC Agent Report Service
8
www.m3corp.com.br
5. Upgrade do Sophos Nac
Este item é necessário apenas caso o Sophos Nac esteja instalado (verifique pelo
“adicionar\remover programas”).
5.1. No “Adicionar/remover programas”, verifique se o “Microsoft .NET Framework 3.5
SP 1” está instalado.
5.2. Caso não esteja instalado, instale o mesmo usando o link informado no item 2.3.
5.3. Execute o arquivo “nac_39_sfx.exe” ou “nac64_39_sfx.exe” (dependendo do
sistema).
5.4. Clique no botão “Install”.
5.5. Aguarde enquanto os arquivos de instalação são extraídos.
9
www.m3corp.com.br
5.6. Na tela “Welcome to the InstallShield Wizard for Sophos NAC”, clique em “Next”.
5.7. Na tela “License Agreement”, leia o termo, clique em “I Accept..” e clique em “Next”.
10
www.m3corp.com.br
5.8. Na tela “Select Features”, clique no botão “Next”.
5.9. Na tela “Server Proxy Settings”, caso seja necessário, configure as informações do
Proxy, caso contrário apenas clique em “Next”.
5.10. Na tela “Sophos Download Account Details”, não altere as informações, apenas
clique em “Next”.
5.11. Na tela “Ready to Install”, clique no botão “Install”.
5.12. Aguarde enquanto o Sophos Nac é atualizado.
5.13. Na tela “InstallShield Wizard Complete”, clique no botão “Finish”.
5.14. Caso o “Sophos Compliance Dissolvable Agent” esteja instalado (verifique pelo
“Adicionar/remover programas”), execute e instale o arquivo “nac_da_39_sfx.exe”
(conforme solicitado no item 2.3).
5.15. Caso o “Sophos DHCP Enforce Software” esteja instalado (verifique pelo
“Adicionar/remover programas”), verifique o manual “Sophos NAC DHCP
configuration guide”, item 4.x da página 18 à 23, usando o link abaixo:
http://www.sophos.com/sophos/docs/eng/manuals/nacmd_39_meng.pdf
OBS: O link para download do arquivo de instalação solicitado no item 4.4 do manual
“Sophos NAC DHCP configuration guide” consta no item 2.3 deste manual.
11
www.m3corp.com.br
6. Upgrade do servidor do Sophos
Este procedimento irá atualizar os componentes “Sophos Enterprise Console”, “Sophos
Management Server”, “Sophos Management Database” e “Sophos Update Manager”
instalado no servidor do Sophos.
6.1. Execute o arquivo “sec_50_sfx.exe“, onde o download foi realizado conforme
solicitado no item 2.3.
6.2. Clique no botão “Install”.
6.3. Aguarde enquanto os arquivos de instalação são extraídos.
12
www.m3corp.com.br
6.4. Na janela “Welcome to the Sophos Enterprise Console”, clique no botão “Avançar”.
6.5. Leia o termo de licença, caso concorde, selecione “I accept...” e clique em “Avançar”.
13
www.m3corp.com.br
6.6. Na tela “System property checks”, corrija os itens críticos (
), caso algum seja
exibido e verifique os alertas ( ), caso tenha alguma dúvida, clique no link
disponível
na
parte
inferior
da
janela
“KB
article
113945”
(http://www.sophos.com/support/knowledgebase/article/113945.html).
6.7. Na tela “Database details”, clique no botão “Browse” e adicione o usuário
“SophosManagement”.
14
www.m3corp.com.br
6.8. Informe a senha “!s0ph0sMGR!” (sem aspas) em “Password” e clique no botão
“Avançar”.
6.9. Na tela “Communication Setting”, informe a porta 8191 e clique no botão “Avançar”.
15
www.m3corp.com.br
6.10. Na tela “Feedback to Sophos”, desmarque a opção “I aggre” e clique no botão
“Avançar”.
6.11. Na tela “Ready to upgrade”, clique no botão “Upgrade” para iniciar o processo.
6.12. Aguarde o processo de upgrade finalizar.
16
www.m3corp.com.br
7. Atualizando cada Sophos Enterprise Console existente em sua rede
Este procedimento deve ser realizado em cada computador que possua uma console
remota instalada.
7.1. Em um computador que possua apenas o Sophos Enterprise Console instalado,
execute o arquivo “sec_50_sfx.exe” (link para download disponível no item 2.3).
7.2. Na tela “Communication Setting”, altere a porta para “8191”, clique no botão
“Browse” e informe o usuário “SophosManagement”.
7.3. Clique no botão “Next”.
7.4. Clique no botão “Upgrade”.
7.5. Aguarde o upgrade finalizar.
17
www.m3corp.com.br
8. Upgrade dos endpoints (estações)
Após atualizar o servidor do Sophos bem como cada console remota, altere os dados de
update para realizar o upgrade das estações.
Dica: Você pode fazer o upgrade de forma gradual, com isto o número de estações fazendo
o upgrade ao mesmo tempo será menor (por conta do consumo de banda/link do primeiro
update).
8.1. Abra o Sophos Enterprise Console.
8.2. No clique no menubar “View” > “Update Managers” (caso esta opção esteja
desabilitada, siga para o próximo passo).
8.3. No quadro “Update managers”, clique com o botão direito em um computador
listado e clique em “View/Edit Configuration”.
8.4. Na guia/aba “Sources”, selecione um item listado e clique no botão “Edit”.
8.5. Caso o endereço for “sophosvXX-srv01.m3corp.com.br”, onde XX representa a
versão, edite o campo “Address” para:
 http://sophosv100-srv01.m3corp.com.br
8.6. Clique no botão “OK”.
8.7. Caso a mensagem abaixo for exibida, clique em “Não” e altere o endereço para
“http://sophosv100-srv01.m3corp.com.br:8089” e clique em “OK”
8.8. Caso a mensagem acima persistir, verifique se existe a necessidade de liberar o
endereço em algum Firewall ou Proxy existente na rede, caso queira, crie um
chamado técnico com o suporte da M3Corp (http://painel.m3corp.com.br/).
8.9. Repita o passo 8.4 até o passo 8.8 para cada item da lista.
18
www.m3corp.com.br
8.10. Na janela “Configure update manager”, clique no botão “OK”.
8.11. Caso a mensagem abaixo for exibida, clique no botão “Sim” e no botão “OK” da
próxima janela:
8.12. Repita o passo 8.3 até o passo 8.11 para cada computador listado em “Update
managers”.
8.13. Clique com o botão direito em um Subscription e clique em “View/Edit Subscription”
8.14. Para cada item marcado ( ) selecione a opção “Recommended” mais recente, no
caso do “Windows 2000 and above”, selecione “10.0 Recommended”.
8.15. Clique no botão “OK”.
8.16. Repita o passo 8.13 até o passo 8.15 para cada Subscription listado no quadro
“Software Subscription”.
19
www.m3corp.com.br
8.17. No Sophos Enterprise Console, clique no menubar “View” > “Endpoints”.
8.18. No quadro “Policies”, expanda o item “Updating”.
8.19. Clique com o botão direito em uma política de updating e clique em “View/Edit
Policy”.
8.20. Clique na guia/aba “Primary Server”.
8.21. Verifique se em “Address” está informado a URL abaixo:
 http://sophosvXX-srv01.m3corp.com.br
OBS: Onde “XX” representa a versão antiga.
8.22. Caso sim, altere o campo “Address” para:
 http://sophosv100-srv01.m3corp.com.br
Caso queira, é possível usar a porta 8089 para o update:
 http://sophosv100-srv01.m3corp.com.br:8089
8.23.
8.24.
8.25.
8.26.
20
OBS: Caso no campo “Address” estiver informado “\\Server\Share” (onde
“server” representa o nome de um computador e “Share” representa um
compartilhamento – exemplo: “\\SophosServer\SophosUpdate”), neste
caso não altere o endereço!
Clique na guia/aba “Secondary Server”.
Repita os passos 8.21 e 8.22.
Clique em “OK” para aplicar a alteração.
Repita o passo 8.19 até o passo 8.25 para cada política de “Updating”.
www.m3corp.com.br
9. Upgrade do CSAU 10
O CSAU é uma ferramenta desenvolvida pela M3Corp, sua principal função é instalar o
Sophos Endpoint apenas caso seja necessário (caso o mesmo não esteja instalado), em sua
nova versão, é possível determinar o usuário que irá iniciar a instalação. Para mais
informações referente ao CSAU 10, veja o manual do mesmo através do link:
http://downloads.m3corp.com.br/csau/Manual_CSAU_10.pdf
9.1. Faça download do arquivo “csau_10.zip” através do link abaixo:
http://downloads.m3corp.com.br/csau/csau_10.zip
9.2. Substitua cada “CSAUgui.exe” existente (não existe um diretório padrão, geralmente
este arquivo fica no Desktop) pelo “CSAUgui.exe” contido no arquivo “csau_10.zip”.
9.3. Substitua cada “CSAU.exe” existente (geralmente este arquivo fica na raiz do
repositório de update – exemplo: \\Server\SophosUpdate\) pelo “CSAU.exe” contido
no arquivo “csau_10.zip”.
9.4. Execute o “CSAUgui.exe” (já na versão 10).
9.5. Clique no botão “Abrir”.
9.6. Localize e abra o arquivo “CSAU.ini” (geralmente localizado na raiz de cada
repositório de update – exemplo: \\Server\SophosUpdate\).
9.7. O “CSAUgui.exe” irá informar que o arquivo estava em uma versão anterior, apenas
clique em “OK”.
9.8. Verifique as configurações contidas na interface.
9.9. Para fazer o upgrade do arquivo de configurações (CSAU.ini), clique no botão
“Salvar”.
9.10. Repita o passo 9.5 até o passo 9.9 para cada arquivo “CSAU.ini” existente.
OBS: Não é necessário alterar nenhuma GPO ou script de logon.
21
www.m3corp.com.br