Pesquisa

Este documento é uma tradução do inglês. É possível que tenham sido feitas atualizações à versão original do inglês depois que esse documento foi traduzido e publicado. A Symantec não garante que esta tradução esteja totalmente completa em relação ao original.

Situação:
Como eu uso a Recuperação após desastres com o Symantec Endpoint Protection?

Solução :
Essa seção refere-se às informações abordadas no “Guia de Instalação” (installation_guide.pdf) fornecido na pasta "Documentação" no CD1 do Symantec Endpoint Protection.

Como preparar-se para a recuperação após desastres
É necessário preparar-se para a recuperação após desastres para poder realizá-la. Você se prepara para a recuperação após desastres coletando arquivos e informações durante e depois da instalação do Symantec Endpoint Protection Manager. Por exemplo, é necessário documentar sua senha de criptografia durante a instalação. Localize e mova o seu arquivo de armazenamento de chave para um local seguro.

Tarefas de nível elevado para preparar-se para a recuperação após desastres:

Tarefa	Informações adicionais
Faça o backup do seu banco de dados regularmente, de preferência semanalmente, e o armazene em um local externo.	O diretório do backup do banco de dados está localizado em \\Arquivos de programas\Symantec\Symantec Endpoint Protection Manager\data\backup . O arquivo de backup é chamado <data_carimbo_de_hora>.zip.
Localize o arquivo de armazenamento de chave e o arquivo server.xml. O nome do arquivo de armazenamento de chave é keystore_<carimbo_de_hora>.jks. O armazenamento de chave contém o par de chaves privada e pública e o certificado auto-assinado. O nome do arquivo server.xml é server_<carimbo_de_hora>.xml.	Durante a instalação, o backup desses arquivos foi feito no diretório chamado \\Arquivos de programas\Symantec\Symantec Endpoint Protection Manager\Server Private Key Backup. Também é possível fazer o backup desses arquivos a partir do painel Admin, no console do Symantec Endpoint Protection Manager.
Crie e abra um arquivo de texto com um editor de texto. Nomeie o arquivo como Backup.txt ou com um nome semelhante. Abra Server.xml, localize a senha da chave de armazenamento e a copie e cole no arquivo de texto. Deixe o arquivo de texto aberto.	A senha é usada como senha de armazenamento e de chave. A senha de armazenamento protege o arquivo JKS. A senha de chave protege a chave privada. Digite essas senhas para restaurar o certificado. A string da senha é semelhante a: keystorePass=WjCUZx7kmX$qA1u1
arquivo sylink.xml de um diretório em \\Arquivos de programas\Symantec\Symantec Endpoint Protection Manager\data\outbox\agent\. Cole esse arquivo em \\Arquivos de programas\Symantec\ Symantec Endpoint Protection Manager\Server Private Key Backup\. Se você tiver vários domínios, para cada domínio, localize e copie um arquivo sylink.xml em um computador-cliente. Em seguida, cole o arquivo no seguinte local: \\Arquivos de programas\Symantec\ Symantec Endpoint Protection Manager\Server Private Key Backup.	Os IDs de domínio são necessários se você não tiver um backup do banco de dados. Esse ID está no arquivo sylink.xml, nos computadores-cliente de cada domínio.
Abra cada arquivo sylink.xml, localize DomainId e o copie e cole no arquivo de texto Backup.txt. Se o Symantec Endpoint Protection Manager foi instalado em um site personalizado, e configurado para usar uma porta HTTP personalizada, digite a porta personalizada no arquivo de texto Backup.txt.	Você adiciona este ID a um novo domínio, criado para conter os clientes atuais. A string no arquivo sylink.xml é semelhante a: DomainId=B44AC676C08A165009ED819B746F1. Se a porta adequada não for usada na restauração, a comunicação não funcionará corretamente.
No arquivo Backup.txt, digite a senha de criptografia que você usou ao instalar o primeiro site na instância de instalação. Nota: Se o Symantec Endpoint Protection Manager foi instalado no Modo simples, a senha especificada para uso para a conta Admin do Symantec Endpoint Protection Manager também é a senha de criptografia. Se a senha do Admin for redefinida após a instalação, a senha de criptografia não será alterada.	Digite essa senha novamente quando reinstalar o Symantec Endpoint Protection Manager. É necessário digitar novamente a chave idêntica se você não tiver um backup do banco de dados para restaurar. Ela não será necessária caso você tenha feito um backup do banco de dados a restaurar, mas essa é a prática recomendada.
No arquivo de texto Backup.txt, digite o endereço IP e o nome do host do computador que executa o Symantec Endpoint Protection Manager.	Se houver uma falha de hardware catastrófica, será necessário reinstalar o Symantec Endpoint Protection Manager em um computador que tenha o mesmo endereço IP e nome de host.
No arquivo Backup.txt, digite o nome do site que identifica o Symantec Endpoint Protection Manager. Salve e feche o arquivo Backup.txt, que agora contém as informações essenciais necessárias para a recuperação após desastres.	Mesmo que o nome do site não seja estritamente necessário para a reinstalação, ele ajuda a criar uma restauração consistente.
Copie estes arquivos para a mídia removível e armazene a mídia em um local seguro, preferivelmente em local protegido.	Depois de proteger os arquivos, você deve removê-los do computador onde o Symantec Endpoint Protection Manager é executado.

C Appendix

A seguir, uma ilustração de um arquivo de texto que contém as informações necessárias para executar uma recuperação após desastres com êxito.




Se você criar esse arquivo, poderá copiar e colar essas informações, quando necessário, durante a recuperação após desastres.

Sobre o processo de recuperação após desastres
O processo de recuperação após desastres requer que você complete os seguintes procedimentos em seqüência:

• Restaure o Symantec Endpoint Protection Manager.
• Restaure o certificado do servidor.
• Restaure as comunicações de clientes.
  Nota: O modo como você recupera as comunicações de clientes depende de você ter ou não acesso a um backup do banco de dados.

Restauração do Symantec Endpoint Protection Manager
Caso ocorra um desastre, recupere os arquivos que foram protegidos após a instalação inicial. Depois, abra o arquivo Backup.txt que contém as senhas, os IDs de domínio, etc.

Sobre como identificar o computador novo ou recuperado
Caso tenha ocorrido uma falha catastrófica de hardware, pode ser necessário recuperar o computador. Se o computador for recuperado, você deve atribuir a ele o endereço IP e o nome de host originais. Essas informações devem estar no arquivo Backup.txt.

Reinstalação do Symantec Endpoint Protection Manager
A principal tarefa a realizar na instalação do Symantec Endpoint Protection Manager é digitar a mesma senha de criptografia que você especificou durante a instalação do Symantec Endpoint Protection Manager no servidor com falha. Você também deve usar as mesmas configurações usadas em outras opções durante a instalação anterior, como a criação do site, o tipo do banco de dados e a senha usada para a conta do administrador.

Restauração do certificado do servidor
O certificado do servidor é um armazenamento de chave Java que contém o certificado público e os pares de chaves privada e pública. Insira a senha contida no arquivo Backup.txt. Esta senha está também no arquivo original server_carimbo_de_hora.xml.

Para restaurar o certificado do servidor

1. Efetue logon no console e clique em Admin.
2. No painel Admin, em Tarefas, clique em Servidores.
3. Em Exibir servidores, expanda Site local e depois clique no nome do computador que identifica o site local.
4. Em Tarefas, clique em Gerenciar certificado de servidor.
5. No painel "Bem-vindo", clique em Avançar.
6. No painel Gerenciar certificado de servidor, clique em Atualizar o certificado de servidor e, em seguida, clique em Avançar.
7. Em "Selecione o tipo de certificado para importar", marque Armazenamento de chave JKS e, em seguida, clique em Avançar.
   Nota: Se você implementou outro tipo de certificado, selecione esse tipo.
   
8. No painel "Armazenamento de chave JKS", clique em Procurar, localize e selecione o backup do arquivo "keystore_<carimbo_de_hora>.jks" e, em seguida, clique em OK.
9. Abra o arquivo de texto de recuperação após desastres e depois selecione e copie a senha de armazenamento de chave.
10. Ative a caixa de diálogo "Armazenamento de chave JKS" e depois cole a senha de armazenamento de chave nas caixas "Armazenamento de chave" e "Chave"..
    Nota: O único mecanismo aceito para colar é Ctrl + V.
    
11. Clique em Avançar.
    Nota: Se receber uma mensagem de erro dizendo que você tem um arquivo de armazenamento de chave inválido, provavelmente a senha digitada era inválida. Repita o processo de copiar e colar a senha como descrito acima.
    
    
12. No painel "Concluído", clique em Concluir.
13. Faça o logoff do console.
14. Clique em Iniciar> Configurações> Painel de controle> Ferramentas administrativas> Serviços.
15. Na janela "Serviços", clique com o botão direito do mouse em Symantec Endpoint Protection Manager e depois clique em Interromper.
    Nota: Não feche a janela Serviços antes de concluir a recuperação após desastres e estabelecer as comunicações do cliente.
    
16. Clique com o botão direito do mouse em Symantec Endpoint Protection Manager e clique em Iniciar
    Nota: Interromper e iniciar o Symantec Endpoint Protection Manager restaura completamente o certificado.

Restauração de comunicações de clientes
Se tiver acesso a um backup do banco de dados, você poderá restaurar esse banco de dados e depois reiniciar as comunicações de clientes. A vantagem de restaurar com um backup do banco de dados é que os clientes reaparecem em seus grupos e ficam sujeitos às políticas originais. Se você não tiver acesso a um backup do banco de dados, você ainda pode recuperar as comunicações com os clientes, mas elas são exibidas no “grupo Temporário”. Assim, você pode recriar o grupo e a estrutura da política.


Restauração das comunicações do cliente com um backup do banco de dados
Não é possível restaurar um banco de dados em um computador que execute um serviço ativo do Symantec Endpoint Protection Manager. Você deve interrompê-lo e iniciá-lo algumas vezes.


Para restaurar as comunicações do cliente com um backup do banco de dados

1. Se você fechou a janela Serviços, clique em Iniciar> Configurações> Painel de controle> Ferramentas administrativas> Serviços.
2. Na janela Serviços, clique com o botão direito do mouse em Symantec Endpoint Protection Manager e clique em Interromper.
   Nota: Não feche a janela Serviços até que esse procedimento esteja concluído.
   
3. Crie o seguinte diretório:
   \\Arquivos de programas\Symantec\Symantec Endpoint Protection Manager\data\backup
   
   
4. Copie o arquivo de backup do seu banco de dados para esse diretório.
   Nota: Por padrão, o arquivo do backup do banco de dados é chamado date_carimbo_de_hora.zip.
   
5. Clique em Iniciar> Programas> Symantec Endpoint Protection Manager> Database Backup and Restore.
6. Na caixa de diálogo Database Backup and Restore, clique em Restaurar
7. Na caixa de diálogo Restaurar site, selecione o arquivo de backup que você copiou para o diretório de backup e clique em OK.
   Nota: O tempo de restauração do banco de dados varia conforme o tamanho do banco de dados.
   
8. Quando o prompt Mensagem for exibido, clique em OK.
9. Clique em Sair.
10. Clique em Iniciar> Programas> Symantec Endpoint Protection Manager> Assistente de Configuração do servidor de gerenciamento.
11. No painel Bem-vindo, clique em Configurar novamente o servidor de gerenciamento e em Avançar.
12. No painel Informações do servidor, modifique os valores de entrada para que correspondam às entradas anteriores e, em seguida, clique em Avançar
13. No painel Escolha do servidor do banco de dados, selecione o tipo do banco de dados para que correspondam ao tipo anterior e, em seguida, clique em Avançar.
14. No painel Informações do banco de dados, modifique e insira os valores de entrada para que correspondam às entradas anteriores e, em seguida, clique em Avançar.
    Nota: A configuração pode levar alguns minutos.
    
    
15. Na caixa de diálogo Configuração concluída, clique em Concluir.
16. Efetue logon no console do Symantec Endpoint Protection Manager.
17. Clique com o botão direito do mouse em seus grupos e, em seguida, clique em Executar comando no grupo> Atualizar conteúdo.
    Nota: Se os clientes não responderem depois de aproximadamente meia hora, reinicie os clientes.
    
    

Restauração das comunicações do cliente sem um backup do banco de dados
Para cada domínio usado, é necessário criar um novo domínio e inserir novamente o mesmo ID no banco de dados. Esses IDs de domínio estão no arquivo de texto da recuperação após desastres caso tenham sido inseridos nesse arquivo. O domínio padrão é "Domínio padrão".

A prática recomendada é criar um nome de domínio que seja idêntico ao anterior. Para recriar “Domínio (padrão) padrão”, adicione um valor como "_2" (Exemplo: Padrão_2). Depois de restaurar os domínios, você poderá excluir o domínio padrão antigo. Em seguida, renomeie o novo domínio como "Padrão" novamente.

Para restaurar as comunicações do cliente sem um backup do banco de dados

1. Efetue logon no console do Symantec Endpoint Protection Manager.
2. Clique em Admin.
3. No painel "Administrador do sistema", clique em Domínios
4. Em "Tarefas", clique em Adicionar domínio.
5. Clique em Avançado.
   
   
   
   
6. Abra o arquivo de texto da recuperação após desastres, selecione e copie o ID de domínio e, em seguida, cole o ID de domínio na caixa "ID de domínio".
   
   
   
   
7. Clique em OK.
8. Repita esse procedimento em todos os domínios que serão recuperados.
9. Em "Tarefas", clique em Administrar domínio.
10. Clique em Sim na caixa de diálogo "Administrar domínio".
11. Clique em OK.
12. Reinicie todos os computadores-cliente.
    Nota: Os computadores serão exibidos no grupo Temporário.
    
    
13. Se você usa apenas um domínio, exclua o domínio Padrão não usado e renomeie o domínio criado para Padrão.

Referências
This document is available in the following languages:

• Brazilian-Portuguese: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/br_docid/20080820132638935
• French: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/fr_docid/20080820133048935
• German: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/de_docid/20080820133206935
• Italian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/it_docid/20080820133313935
• Polish: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/pl_docid/20080820133422935
• Hungarian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/hu_docid/20080820133518935
• Russian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/ru_docid/20080820133606935
• Czech: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/cz_docid/20080820133734935
• Spanish: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/es_docid/20080820133823935

Utilize a lista abaixo para acessar outros documentos relacionados com a sua dúvida ou problema ou, se preferir, clique em Voltar e faça uma nova pesquisa:

• Práticas gerais de segurança para administradores de rede

Identificação do Documento: 20080820132638935
Revisado em: 10/28/2008
Data de criação: 08/20/2008
Sistema Operacional: Windows 2000 Professional, Windows 2000 Server/Advanced Server, Windows XP Professional Edition, Windows Server 2003 Web/Standard/Enterprise/Datacenter Edition
Productos: Endpoint Protection 11

Índice do Site · Notas Legais · Política de Privacidade · Comentários · Contato · Sites Mundiais