Symantec Endpoint Protection (SEP)备份与灾难恢复
- 格式:pdf
- 大小:153.88 KB
- 文档页数:6
将灾难恢复与 Symantec Endpoint Protection 一起使用的最佳做法情形如何将灾难恢复与 Endpoint Protection 一起使用?解释此部分参考了安装指南 (installation_guide.pdf) 中提供的信息,该指南位于 Symantec Endpoint Protection 的 CD 1 上的 Documentation 文件夹下。
为灾难恢复做准备需执行的任务:请确保定期(最好每周一次)备份数据库,并在异地存储备份。
1. 数据库备份目录位于:∙\\ProgramFiles\Symantec\ Symantec Endpoint ProtectionManager\data\backup。
∙备份文件名为 <date>_<timestamp>.zip。
2. 将此数据库移至其他存储区域,因为执行卸载时将删除该数据库。
3. 找到 keystore 文件和 server.xml 文件。
∙keystore 文件的名称为 keystore_<timestamp>.jks。
该 keystore 包含私钥/公钥对和自签名证书。
server.xml 文件的名称为 server_<timestamp>.xml。
4. 在安装期间,这些文件将备份到以下目录:∙\\Program Files\Symantec\Symantec Endpoint Protection Manager\Server PrivateKey Backup。
∙注意:还可以从 Symantec Endpoint Protection Manager 控制台的“管理员”面板备份这些文件。
5. 使用文本编辑器创建并打开一个文本文件。
6. 将该文件命名为 Backup.txt 或类似的名称。
7. 打开 server.xml,找到 keystorepass 密码,将其复制并粘贴到上述文本文件中。
8. 使该文本文件保持打开状态。
∙注意:该密码既可用于 storepass 又可用于 keypass。
Storepass 用来保护 JKS 文件。
Keypass 用来保护私钥。
输入这些密码可还原证书。
密码字符串类似于 keystorePass="WjCUZx7kmX$qA1u1"。
9. 复制并粘贴双引号之间的字符串。
(不要包括双引号。
)10. 如果只有一个域,请从以下目录中查找并复制 sylink.xml 文件:∙\\Program Files\Symantec\Symantec Endpoint ProtectionManager\data\outbox\agent。
11. 将其粘贴到:∙\\ProgramFiles\Symantec\ Symantec Endpoint ProtectionManager\Server Private Key Backup。
12. 如果有多个域,则针对每个域分别在客户端计算机上查找并复制 sylink.xml 文件并将其粘贴到:∙\\Program Files\Symantec\ Symantec EndpointProtection Manager\Server Private Key Backup。
13. 如果没有数据库的备份,则必须提供域 ID。
此 ID 位于每个域中的客户端计算机上的 sylink.xml 文件中。
14. 打开每个 sylink.xml 文件,找到 DomainId,将其复制并粘贴到 Backup.txt 文本文件中。
15. 将此 ID 添加到创建的新域中,以包含现有客户端。
∙sylink.xml 文件中的字符串类似于:DomainId="B44AC676C08A165009ED819B746F1"。
16. 复制并粘贴双引号之间的字符串。
(不要包括双引号。
)17. 在 Backup.txt 文件中,键入在安装实例中安装第一个站点时使用的加密密码。
18. 重新安装 Symantec Endpoint Protection Manager 时,重新键入此密钥。
∙注意:如果没有要还原的已备份数据库,则必须重新键入相同密钥。
∙如果有要还原的已备份数据库,则无需重新键入相同密钥,但重新键入相同密钥是最佳做法。
19. 在 Backup.txt 文本文件中,键入运行 Symantec Endpoint Protection Manager 的计算机的 IP 地址和主机名。
20. 如果出现灾难性的硬件故障,则必须在具有相同 IP 地址和主机名的计算机上重新安装 Symantec Endpoint Protection Manager。
21. 在 Backup.txt 文件中,键入标识 Symantec Endpoint Protection Manager 的站点名。
22. 保存并关闭 Backup.txt 文件,此时该文件包含进行灾难恢复所需的基本信息。
23. 虽然重新安装并不严格要求提供站点名,但站点名有助于创建一致的还原。
24. 将这些文件复制到可移动介质,并将该介质存放在安全的地方,最好是保险箱中。
25. 在确保这些文件的安全后,应从运行 Symantec Endpoint Protection Manager 的计算机中删除这些文件。
∙下面举例说明了一个文本文件,其中包含执行成功的灾难恢复所需的信息。
∙如果创建此文件,则在灾难恢复期间可在需要时复制并粘贴此信息。
关于灾难恢复过程灾难恢复过程需要按顺序完成以下三个过程:∙还原 Symantec Endpoint Protection Manager∙还原服务器证书∙还原客户端通信还原客户端通信的方式取决于您是否拥有数据库备份的访问权限。
还原 Symantec Endpoint Protection Manager如果出现灾难,请恢复在初始安装后受保护的文件。
然后打开包含密码、域 ID 等信息的 Backup.txt 文件。
关于识别新计算机或重建的计算机如果出现灾难性的硬件故障,可能需要重建计算机。
如果重建计算机,则必须为其指定原始 IP 地址和主机名。
此信息应位于 Backup.txt 文件中。
重新安装 Symantec Endpoint Protection Manager在重新安装 Symantec Endpoint Protection Manager 时要执行的关键任务是,键入在安装Symantec Endpoint Protection Manager 时(该安装已失败)使用的预共享密钥名。
重新安装 Symantec Endpoint Protection Manager1. 插入安装 CD,2. 开始安装 Symantec Endpoint Protection Manager。
3. 在“欢迎”面板中,选中“安装我的第一个站点”,4. 单击“下一步”。
5. 继续安装,直到提示输入预共享密钥。
6. 在“站点信息”面板 >“加密密码”框中,键入上述文本文件中的 <密码名>。
∙注意:在未备份数据库的情况下进行还原时,如果键入的密码不正确,还原将失败。
7. 单击“下一步”。
8. 出现提示时,重新创建相同类型的数据库9. 继续安装,直到显示“管理服务器安装向导 – 配置已完成”面板。
10. 在“配置已完成”面板中的“是否立即运行迁移和部署向导”下,选中“否”11. 单击“完成”。
还原服务器证书服务器证书是一个 Java keystore,其中包含公用证书以及私钥-公钥对。
必须输入 Backup.txt 文件中包含的密码。
此密码也位于原始 server_<timestamp>.xml 文件中。
还原服务器证书1. 登录到控制台。
2. 单击“管理员”。
3. 在“任务”下单击“服务器”。
4. 在“查看服务器”下,展开“本地站点”5. 单击“识别本地站点的计算机名”。
6. 在“任务”下单击“管理服务器证书”。
7. 在“欢迎”面板中,单击“下一步”。
8. 在“管理服务器证书”面板中,选中“更新服务器证书”9. 单击“下一步”。
10. 在“选择要导入的证书类型”下,选中 JKS keystore。
11. 单击“下一步”。
∙注意:如果您已实现其他证书类型之一,请选择该类型。
12. 在“JKS Keystore”面板中,单击“浏览”。
13. 找到并选择已备份的 keystore_<timestamp>.jks keystore文件。
14. 单击“确定”15. 打开您的“灾难恢复文本文件”,16. 选择并复制keystore 密码。
17. 激活 JKS Keystore 对话框。
18. 将keystore密码粘贴到 Keystore 和密钥框中。
∙注意:只支持 Ctrl + V 的粘贴机制。
∙注意:如果出现错误消息指出 keystore 文件无效,则可能输入了无效的密码。
请重试密码复制和粘贴。
(此错误消息令人误解。
)20. 在“完成”面板中,单击“完成”。
21. 从控制台注销。
22. 单击“开始”>“设置”>“控制面板”>“管理工具”>“服务”。
23. 在“服务”窗口中,右键单击 Symantec Endpoint Protection Manager。
24. 单击“停止”。
∙注意:在完成灾难恢复并重新建立客户端通信之前,请不要关闭“服务”窗口。
25. 右键单击 Symantec Endpoint Protection Manager。
26. 单击“启动”。
∙注意:停止并启动 Symantec Endpoint Protection Manager 可完全还原证书。
还原客户端通信如果您有数据库备份的访问权限,则可以还原此数据库,然后恢复客户端通信。
使用数据库备份进行还原的优点在于,客户端将重新出现在其对应的组中,并且仍然遵守原始策略。
如果您没有数据库备份的访问权限,仍可以恢复与客户端的通信,但客户端将出现在 Temporary 组中。
然后,可以重新创建组和策略结构。
在有数据库备份的情况下还原客户端通信在运行活动的 Symantec Endpoint Protection Manager 服务的计算机上无法还原数据库,因此必须多次停止并启动该服务。
在有数据库备份的情况下还原客户端通信1. 如果已关闭“服务”窗口,请单击“开始”>“设置”>“控制面板”>“管理工具”>“服务”。
2. 在“服务”窗口中,右键单击 Symantec Endpoint Protection Manager。
3. 单击“停止”。
∙注意:在完成此过程之前,请不要关闭“服务”窗口。