Procédure de mise à jour
Mises à jour mineures
Concerne les nouvelles sorties pour lesquelles le 3e ou le 4e numéro de la version change (Ex: 12.0.0.633).
Utilisez la procédure suivante pour chaque serveur UserLock (d'abord le principal puis celui de sauvegarde).
Remarque: une fois que le serveur primaire est mis à niveau, mettez à niveau le serveur de sauvegarde, après quoi les synchronisations fonctionneront pleinement.
Nous vous conseillons de procéder à des étapes préalables afin d'éviter toute perte des stratégies, des paramètres ou des historiques UserLock durant le processus de mise à jour.
Sauvegarde
Voir la page d'aide Sauvegarde.
Éviter un redémarrage serveur
Avant de lancer la mise à jour, vérifiez les points suivants sur chaque serveur UserLock pour éviter un redémarrage du serveur :
- Fermez toutes les consoles MMC sur le serveur.
- Fermez la console UserLock.
- Si vous utilisez les applications web de UserLock sur le serveur (web application, IIS MFA, UserLock Anywhere), les pools d'aplications correspondant doivent être arrêtés pendant le processus de mise à jour.
- "UserLockAppPool" est correspond à l'application web.
- "UserLockMfaAppPool" est correspond à IIS MFA.
- "UserLockProxyAppPool" est correspond à UserLock Anywhere.
Pour les arrêter, ouvrez le "Gestionnaire des services Internet" à partir des Outils d'administration, sélectionnez "Pool d'applications", puis selectionnez les pools correspondants, puis cliquez sur "Arrêter". Après cela, n'utilisez pas ces applications tant que UserLock n'a pas été mis à jour et que ces pools n'ont pas été démarrés de nouveau.
Mise à jour
-
Installez la nouvelle version de UserLock sans désinstaller la précédente version. Tous les composants seront mis à jour. A la fin de l'installation la nouvelle version de UserLock sera opérationnelle. N'oubliez pas de démarrer le pool d'application de la console Web UserLock 'UserLockAppPool' une fois le processus de mise à jour terminé.
-
Optionnellement si une nouvelle version de l'agent est disponible, vous pouvez mettre l'agent à jour sur toutes vos machines protégées, par le biais du mode automatique , ou manuellement, afin de bénéficier des nouvelles fonctionnalités. Faire de même pour les agents IIS, NPS et SSO (voir cette page pour les étapes spécifiques aux différents agents).
Mises à jour majeures
Concerne les nouvelles sorties pour lesquelles le 1er ou le 2ieme numéro de la version change (Ex: 12.0.0.633).
Ce type de mise à jour requiert un contrat de maintenance valide.
Utilisez la procédure suivante pour chaque serveur UserLock (d'abord le principal puis celui de sauvegarde).
Remarque: une fois que le serveur primaire est mis à niveau, mettez à niveau le serveur de sauvegarde, après quoi les synchronisations fonctionneront pleinement.
Nous vous conseillons de procéder à des étapes préalables afin d'éviter toute perte des stratégies, des paramètres ou des historiques UserLock durant le processus de mise à jour.
Licence
Toute mise à jour majeure nécessite une clé de licence valide pour celle-ci. Nous vous invitons à vérifier la clé de licence enregistrée dans les 'Propriétés' du serveur UserLock. Assurez vous que la licence affichée correspond bien à la dernière licence délivrée par notre Département Commercial, et que la date d'expiration de votre maintenance n'est pas dépassée.
Sauvegarde
Voir la page d'aide Sauvegarde.
SSO
Démarrer le service UserLock SSO et le mettre en automatique.
Base de données
La structure de la base de données peut également être mise à jour (en fonction du numéro de la version actuelle et de la version en cours d'installation) durant le processus de mise à jour de UserLock. Certains prérequis sont nécessaires si UserLock est configuré pour utiliser une base de données de type 'MS SQL Server'. Ces prérequis diffèrent en fonction du mode d'authentification implémenté :
- Authentification Windows : Le compte utilisateur configuré pour la dépersonnalisation du service UserLock doit disposer des droits de modifications sur la structure de la base de données, afin de pouvoir ajouter des champs à la table existante et créer une nouvelle table.
- Authentification SQL : Le compte SQL configuré dans la chaîne de connexion à la base de données UserLock doit disposer des droits de modifications sur la structure de la base de données afin de pouvoir ajouter des champs à la table existante et créer une nouvelle table.
Ces privilèges supplémentaires ne sont nécessaires que durant le processus de mise à jour. Vous pourrez restaurer le niveau de droit du compte se connectant à la base de données une fois le processus achevé.
Éviter un redémarrage serveur
Avant de lancer la mise à jour, vérifiez les points suivants sur chaque serveur UserLock pour éviter un redémarrage du serveur :
- Fermez toutes les consoles MMC sur le serveur.
- Fermez la console UserLock.
-
Si vous utilisez les applications web de UserLock sur le serveur (web application, IIS MFA, UserLock Anywhere), les pools d'aplications correspondant doivent être arrêtés pendant le processus de mise à jour.
- "UserLockAppPool" est correspond à l'application web.
- "UserLockMfaAppPool" est correspond à IIS MFA.
- "UserLockProxyAppPool" est correspond à UserLock Anywhere.
Pour les arrêter, ouvrez le "Gestionnaire des services Internet" à partir des Outils d'administration, sélectionnez "Pool d'applications", puis selectionnez les pools correspondants, puis cliquez sur "Arrêter". Après cela, n'utilisez pas ces applications tant que UserLock n'a pas été mis à jour et que ces pools n'ont pas été démarrés de nouveau.
Mise à jour
La mise à jour de UserLock doit être faite sans changer de répertoire d'installation.
-
Lancez la mise à jour de UserLock en exécutant le package d'installation sans désinstallation préalable de la version antérieure. Tous les composants seront ainsi mis à jour.
-
L'assistant de Configuration UserLock se lance automatiquement dès la fin du processus d'installation de la nouvelle version. Cliquez sur 'Continuer', puis 'Démarrer'.
-
Sélectionnez 'Serveur Principal' comme rôle.
-
Sélectionnez la 'Zone protégée' par ce serveur UserLock. Cliquez sur 'Continuer'.
-
Saisissez un compte possédant les privilèges d'administration de ce serveur, du serveur de Sauvegarde et des machines protégées par UserLock. Par défaut le service UserLock s'exécute en tant que 'Service Réseau' sur ce serveur. Le compte de dépersonnalisation entré ici sera utilisé lorsque les actions initiées par le service UserLock nécessiteront une élévation de privilèges (Déploiement des agents, interactions avec les sessions distantes, etc...).
Remarques :
- Ce compte est aussi utilisé lors de la mise à jour de la base de données UserLock si vous avez implémenté une base de données 'MS SQL Server' avec le mode 'Authentification Windows'. Il requiert donc également les droits de modifications sur la structure de la base de données afin d'ajouter des champs sur la table existante ainsi qu'une nouvelle table. Ces privilèges sont requis au moins durant le processus de mis à jour.
- Aucune modification ne sera faite sur Active Directory ou son schéma.
Cliquez sur 'Continuer' après avoir défini ce compte.
-
L'assistant va configurer Le service UserLock. Cliquez sur 'Continuer' pour configurer les différents modules installés : MFA IIS, UserLock Anywhere, Console web ou ouvrir la console d'administration.
-
Vérifiez que l'ensemble des paramètres a correctement été migré, particulièrement les règles de 'Comptes protégées' et les 'Propriétés' du serveur.
-
Si vous disposez d'un serveur UserLock de sauvegarde, effectuez dans les meilleurs délais la même procédure de mise à niveau sur le serveur UserLock de sauvegarde, à l'exception de l'étape 4. Choisissez Serveur de sauvegarde et entrez le nom du serveur principal que vous avez mis à jour précédemment.
-
Par mesure de précaution, en cas de mise à niveau d'une version 12.1 ou inférieure vers une version 12.2 ou supérieure, le déploiement automatique sera désactivé (s'il était activé) en raison de la nouvelle technologie d'agent station qui devrait être installée progressivement.
Déployez manuellement ou automatiquement le nouvel agent UserLock sur toutes les machines protégés, afin de bénéficier des fonctionnalités de cette nouvelle version. -
N'oubliez pas de démarrer le pool d'application de la console Web UserLock 'UserLockAppPool' précédemment arrêté.
Egalement si vous aviez protégé la console Web UserLock avec l'agent IIS, il faudra le remettre en place.
Si vous souhaitez bénéficier des fonctionnalités de la nouvelle version, mettez à jour l'agent sur tous vos ordinateurs protégés, soit manuellement, soit en utilisant le "mode automatique". Faites de même pour les agents IIS, NPS et SSO (voir cette page pour les étapes spécifiques aux différents agents). -
Votre installation de UserLock est maintenant mise à jour. Vous pouvez profiter de ses nouvelles fonctionnalités.
NB : Veuillez noter que lors de la mise à jour de UserLock, il faut également mettre à jour les composants du logiciel, cela passe donc par une exécution du nouveau package d'installation (nouvelle version) sur les différents serveurs où ont été installés les différents modules : IIS MFA, UserLock Anywhere, Web console.