Pesquisa

Este documento é uma tradução do inglês. É possível que tenham sido feitas atualizações à versão original do inglês depois que esse documento foi traduzido e publicado. A Symantec não garante que esta tradução esteja totalmente completa em relação ao original.

Situação:
Um ou mais grupos de servidores do Symantec Client Security 3.0 ou Symantec AntiVirus Corporate Edition 10.0 foram criados. Este documento descreve o que fazer para minimizar o tempo de recuperação no caso de o servidor primário ficar indisponível.

Solução :
A comunicação do Symantec Client Security utiliza o protocolo Secure Sockets Layer (SSL) para garantir transações seguras entre servidores-pais e clientes. O SSL utiliza uma infra-estrutura de chave pública (PKI), certificados digitais e criptografia. Por conta disso, se o servidor primário ficar indisponível, as comunicações com os servidores secundários e clientes gerenciados não serão restauradas imediatamente, a não ser que tenham sido tomadas medidas para proteger as informações necessárias às comunicações seguras. Deve-se ter sempre um servidor secundário em cada um dos grupos de servidores, para ajudar a manter a comunicação com os clientes.

Seguem algumas medidas que podem ser tomadas para minimizar o tempo de recuperação no caso de o servidor primário falhar ou ficar indisponível:

• Certifique-se de ter um servidor secundário em cada um dos grupos de servidores.
• Faça um backup da pasta pki do servidor primário.

As seções a seguir descrevem como fazer um backup da pasta pki e como restaurar as comunicações com ou sem cópias de backup desses dados.


Fazendo backup da pasta pki
Essas etapas minimizarão o tempo de recuperação, no caso de uma falha no servidor primário .

Fazendo backup da pasta pki
A pasta pki está localizada na pasta de programa do Symantec AntiVirus no servidor primário. O local padrão depende do sistema operacional e do programa instalado, Symantec AntiVirus ou Symantec Client Security:

• Quando o servidor do Symantec AntiVirus Corporate Edition é instalado no Windows, a pasta padrão do programa é <unidade do sistema operacional >:\Arquivos de Programas\SAV.
• Quando o servidor do Symantec Client Security é instalado no Windows, a pasta padrão do programa é < unidade do sistema operacional >:\Arquivos de Programas\SAV\Symantec AntiVirus.
  Para mais informações, consulte a seção Localizando a pasta de programa do Symantec AntiVirus, no campo Informações Técnicas deste documento.

Após ter encontrado a pasta pki, faça uma cópia dessa pasta e guarde-a em um local seguro, como, por exemplo, uma unidade de disco removível ou em outro local.


Restaure a comunicação com uma cópia de backup da pasta pki.
Se tiver uma cópia de backup da pasta pki e do valor do registro, é possível restaurar a comunicação ao retorná-los aos seus locais de origem no servidor primário. Se possuir uma cópia de backup da pasta pki mas não do valor do registro, é possível restaurar a comunicação ao retornar a pasta pki ao servidor primário e editar o registro do Windows.

Restaurando a comunicação em um servidor Windows

1. Reinstale o servidor primário utilizando o mesmo endereço IP e nome de computador.
2. No Symantec System Center, clique em servidor primário e clique em Make Server a Primary Server (Transformar Servidor em Servidor Primário).
3. Interrompa o serviço do Symantec AntiVirus.
4. Restaure a pasta pki à pasta de programa do Symantec AntiVirus.
   Para mais informações, consulte a seção Localizando a pasta de programa do Symantec AntiVirus no campo Informações Técnicas deste documento.
5. Siga as instruções da seção Determinando o valor DomainGUID em um servidor Windows no campo Informações Técnicas deste documento.
6. Reinicie o serviço do Symantec AntiVirus.

---

Nota: seguir essas etapas pode gerar uma cópia do grupo de servidores no Symantec System Center. Para solucionar o problema, limpe o cache.

---

Restaurando a comunicação sem uma cópia de backup da pasta pki.
Se não tiver uma cópia de backup da pasta pki no servidor primário, siga as etapas abaixo:

1. Reinstale o Symantec AntiVirus no servidor primário.
2. No Symantec System Center, transforme o servidor em servidor primário.
3. Apague certificados antigos nos clientes gerenciados do servidor
4. Copie os novos certificados e o arquivo Grc.dat do servidor para seus clientes gerenciados.

Restaurando a comunicação dos clientes gerenciados após ter reinstalado o servidor do Symantec AntiVirus.

1. No cliente gerenciado, interrompa o serviço do Symantec AntiVirus.
2. Apague todos os certificados na pasta pki/roots na pasta de programa Symantec AntiVirus do cliente.
   Este é o caminho padrão para a pasta de programa do Symantec AntiVirus:
   
   <OS Drive>\Arquivos de Programas\Symantec Client Security\Symantec AntiVirus
   
   
3. Na Barra de tarefas do Windows, clique em Iniciar > Executar.
4. No campo Abrir, digite o seguinte:
   
   \\<nome do servidor>\vphome
   
   onde <nome do servidor > é o nome do servidor do Symantec AntiVirus.
5. Clique em OK.
6. Copie o arquivo Grc.dat da pasta vphome para a seguinte pasta:
   
   \Documentos e Configurações\Todos os Usuários\Dados de Aplicativo\Symantec\Symantec AntiVirus Corporate Edition\7.5\
   
   
7. Copie o arquivo xxx.x.servergroupca.cer da pasta vphome\pki\roots para a pasta \pki\roots no cliente.
   O local padrão da pasta \pki\roots no cliente é:
   
   \Arquivos de Programas\Symantec Client Security\Symantec AntiVirus\pki\roots\
   
   
8. Inicie o serviço do Symantec AntiVirus no cliente.

Informações Técnicas:
Localizando a pasta de programa do Symantec AntiVirus

1. Na Barra de tarefas do Windows, clique em Iniciar > Executar.
2. Na caixa de diálogo Executar, digite o seguinte:
   
   cmd
   
   
3. Clique em OK.
4. No prompt de comando, digite o seguinte:
   
   net share
   
   
5. Sob o nome Share, localize a listagem VPHOME.
   A pasta listada na coluna Recurso é a pasta de programa Symantec AntiVirus e contém o arquivo Grc.dat.

Determinando o valor DomainGUID em um computador Windows

1. Inicie o Windows Explorer.
2. Vá para a pasta de programa Symantec AntiVirus.
3. Abra a pasta pki\private-keys.
4. Localize o arquivo que tenha esse formato:
   
   <nome do computador>.<key>.0.loginca.pvk
   
   
5. Escreva ou copie <key> parte do nome do arquivo.
6. Inicie o Editor de registro.
7. Vá para a chave do Registro a seguir:
   
   HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion
   
   
8. No painel direito, clique duas vezes em DomainGUID.
9. Apague os dados e substitua-os com o texto <key> copiado na etapa 5.
10. Vá para a chave do Registro a seguir:
    
    HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\DomainData
    
    
11. No painel direito, clique duas vezes em DomainGUID.
12. Apague os dados e substitua-os com o texto <key> copiado na etapa 5.
13. Saia do Editor do Registro.

Referências
Para mais informações sobre certificados, consulte o capítulo 8 do Guia de Referência do Symantec AntiVirus Corporate Edition (Savcref.pdf). Este arquivo está no CD 1, na pasta Docs.

Versão em inglês deste documento:
Devido ao tempo necessário para traduzir o documento em outros idiomas e às características de cada audiência, esta versão traduzida pode variar em conteúdo e formato em relação ao documento original em inglês. Se desejar, clique aqui para acessar a versão em inglês deste documento.

Utilize a lista abaixo para acessar outros documentos relacionados com a sua dúvida ou problema ou, se preferir, clique em Voltar e faça uma nova pesquisa:

• O ícone de escudo do Symantec AntiVirus Corporate Edition não é exibido na área de notificação do sistema
• Pontos comuns de carregamento de vírus, worms e cavalos de Tróia no Windows 9x e 3.1x
• Práticas gerais de segurança para administradores de rede
• Determinando se as definições de vírus utilizadas pelo Symantec AntiVirus Corporate Edition estão corrompidas
• O servidor primário não atualiza os servidores ou clientes secundários utilizando o VDTM.
• O LiveUpdate falha ao ser executado a partir do Symantec System Center ou quando agendado no Symantec AntiVirus Corporate Edition
• Clientes não se comunicam mais quando o endereço IP do servidor-pai do Symantec AntiVirus Corporate Edition é alterado
• Excluindo unidades de disco, pastas e arquivos específicos das verificações do Symantec AntiVirus
• Permitindo que usuários restritos iniciem o LiveUpdate
• No Symantec System Center, as opções de cliente não estão disponíveis durante alterações na configuração no nível de cliente
• Guia para o arquivo Grc.dat no Symantec AntiVirus Corporate Edition 10.x
• Descrição detalhada da instalação do Symantec AntiVirus 10.0 para administradores
• Etapas para minimizar o tempo de recuperação no caso de uma falha no servidor
• Instruções detalhadas do Symantec System Center 10.0 para administradores
• Desinstalando manualmente o servidor do Symantec AntiVirus 10.x
• Desinstalando manualmente o cliente do Symantec AntiVirus 10.0
• Desinstalando manualmente o servidor do Symantec Client Security 3.0
• Desinstalando manualmente o cliente do Symantec Client Security 3.0
• Desinstalando manualmente o Symantec System Center 10.1/10.0
• Desinstalando manualmente o servidor do Symantec AntiVirus 10.1/10.0 e o AMS a partir do NetWare
• Desinstalando manualmente o cliente AMS do Symantec AntiVirus Corporate Edition 10.1/10.0
• Os clientes e os servidores secundários não recebem as atualizações após o servidor pai do Symantec AntiVirus Corporate Edition 8.x ter sido atualizado através do Intelligent Updater

Identificação do Documento: 20051122085350935
Revisado em: 12/01/2005
Data de criação: 11/22/2005
Sistema Operacional: Windows 2000, Windows XP Professional Edition, Windows Server 2003 32-bit Edition, Windows XP Media Center Edition 2005
Productos: Symantec AntiVirus Corporate Edition 10.0, Symantec Client Security 3.0

Índice do Site · Notas Legais · Política de Privacidade · Comentários · Contato · Sites Mundiais