Consulta técnica sobre FortiEDR
Descripción | Este artículo describe el error de actualización de FortiEDR. |
Alcance | |
Solución | Visión general Un dispositivo no se está actualizando a la última versión.
Procedimiento
Nota. En un entorno multiinquilino, se recomienda actualizar los dispositivos desde Hoster View.
1) En la Consola, vaya a la pestaña Inventario . Busque el nombre del dispositivo en la barra de búsqueda y confirme el grupo de recopiladores al que pertenece el dispositivo. Tenga en cuenta que esta pantalla de inventario también mostrará la versión actual del recopilador que se ejecuta en el dispositivo, por lo que también se puede confirmar en esta pantalla.
2) Después de confirmar el grupo de recopiladores al que pertenece el dispositivo y verificar que la versión no muestra la última actualización, vaya a la pestaña Administración . En Licencias , seleccione el botón Actualizar recopiladores en la parte inferior de la pantalla.
3) La pantalla Actualizar recopiladores mostrará los grupos de recopiladores y la versión a la que se han configurado para actualizar. Confirme que el grupo de recopiladores del dispositivo esté configurado en la versión de actualización esperada.
4) Ahora que se confirmó que se configuró el grupo de recopiladores correcto para actualizar a la versión correcta, un simple reinicio puede resolver el problema de actualización. Intente reiniciar el dispositivo.
Después de que el dispositivo haya completado el reinicio, espere unos minutos para permitir que el dispositivo recupere el paquete de actualización del Administrador central y realice la actualización y confirme si la nueva versión se está ejecutando. De lo contrario, continúe con el paso 5 para continuar con la solución de problemas y obtener registros.
5. Regrese a la pestaña Inventario y ubique el dispositivo nuevamente. En la pestaña Inventario, seleccione la casilla de verificación junto al dispositivo y luego seleccione Exportar -> Registros del recopilador para recopilar los registros. Si esto tiene éxito, omita el paso 6 y continúe con el paso 7. Nota. Esto no funcionará si el dispositivo está desconectado. Consulte el paso 5 si este es el caso.
6) Si el dispositivo está desconectado, obtenga los registros de FortiEDR del propio dispositivo:
– Nota: los registros de XP estarán en Documents and SettingsAll UsersApplication Data
En los registros que se exportaron del sistema, encontrará installer_<version>.log . Para hacer un análisis local, puede usar Ctrl+F para encontrar el «valor 3» en este archivo de registro.
Mire unas líneas más arriba para encontrar dónde ocurrió la falla de actualización. Abra un ticket de soporte en FortiCare para asistencia de soporte.
Para una solución de problemas local más avanzada, intente actualizar el dispositivo localmente. Si eso no funciona, desinstale la versión en el dispositivo local y realice una instalación limpia de la nueva versión. Si eso falla, cree un ticket de soporte.
Cuando se le solicite, ingrese el PWD de desinstalación/registro, ejecute la versión correcta de 32/64 bits en la máquina afectada al menos 2 veces con reinicio y luego instale el nuevo recopilador.
Si el recopilador no se puede instalar en este punto, ejecute Procmon junto con la instalación para solucionar más problemas y también obtenga los registros del instalador usando el parámetro /l*vx log.txt. Guarde el registro de Procmon como un archivo PML y cree un ticket de soporte de FortiCare.
|
¡Déjanos cualquier duda sobre FortiEDR aquí abajo!
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!