Hledat

Tento dokument je přeložený z angličtiny. Je možné, že po přeložení a publikování tohoto dokumentu byla původní anglická verze aktualizovaná.Společnost Symantec nezaručuje úplnost překladu v celém rozsahu.


Situace:
Jak se používá funkce Obnovení po selhání u aplikace Symantec Endpoint Protection?

Řešení:
V této části se odkazuje na informace uvedené v textu „Instalační příručka“ (installation_guide.pdf), který je k dispozici ve složce „Documentation“ na disku Symantec Endpoint Protection CD1.


Příprava na obnovení po selhání
Aby bylo možné provést obnovení po selhání, je nutné provést určité přípravy. Příprava na obnovení po selhání zahrnuje shromáždění souborů a údajů v průběhu a po dokončení instalace aplikace Symantec
Endpoint Protection Manager. Například je během instalace třeba zaznamenat heslo šifrování. Musíte umístit a přesunout
soubor úložiště klíčů na bezpečné místo.

Úlohy vysoké úrovně v rámci přípravy na obnovení po selhání:

Úloha	Další informace
Pravidelně (pokud možno každý týden) zálohujte databáze a zálohy uchovávejte mimo místo provozu.	Adresář záloh databáze se nachází na adrese \\Program Files\Symantec\Symantec Endpoint Protection Manager\data\backup . Soubor se zálohou má název <datum_časové razítko>.zip.
Vyhledejte soubor úložiště klíčů a soubor server.xml. Název souboru úložiště klíčů je keystore_<časové razítko>.jks. Úložiště klíčů obsahuje veřejný a příslušný soukromý klíč a certifikát podepsaný svým držitelem. Název souboru server.xml je server_<časové razítko>.xml.	Během instalace byly tyto soubory zálohovány v adresáři \\Program Files\Symantec\Symantec Endpoint Protection Manager\Server Private Key Backup. Tyto soubory je také možné zálohovat pomocí panelu Správce v konzole aplikace Symantec Endpoint Protection Manager.
Vytvořte textový soubor a otevřete jej v textovém editoru. Pojmenujte soubor jako Backup.txt nebo podobně. Otevřete soubor server.xml, vyhledejte heslo úložiště klíčů, okopírujte ho a vložte ho do textového souboru. Ponechte textový soubor otevřený.	Heslo zpřístupňuje jak úložiště, tak samotný klíč. Heslo úložiště chrání soubor JKS. Heslo klíče chrání soukromý klíč. Tato hesla je nutné zadat při obnově certifikátu. Řetězec hesla vypadá následovně keystorePass= WjCUZx7kmX$qA1u1
Pokud máte jen jednu doménu, vyhledejte a okopírujte soubor sylink.xml z adresáře in \\Program Files\Symantec\ Symantec Endpoint Protection Manager\data\outbox\agent\ . Potom ho vložte do adresáře \\Program Files\Symantec\ Symantec Endpoint Protection Manager\Server Private Key Backup\ . Pokud máte několik domén, pro každou z nich vyhledejte a okopírujte soubor sylink.xml na klientském počítači. Pak jej vložte na následující místo: \\Program Files\Symantec\ Symantec Endpoint Protection Manager\Server Private Key Backup.	Pokud nemáte zálohu databáze, jsou vyžadovány ID domén. Toto ID je obsaženo v souborech sylink.xml na klientských počítačích jednotlivých domén.
Otevřete každý soubor sylink.xml, vyhledejte údaj DomainId, okopírujte ho a vložte ho do textového souboru Backup.txt. Pokud byla aplikace Symantec Endpoint Protection Manager instalována na vlastní web a konfigurována pro použití portu HTTP, zadejte do textového souboru Backup.txt vlastní port.	Toto ID přiřaďte novým vytvářeným doménám, aby do nich byli přidáni stávající klienti. Řetězec v souboru sylink.xml vypadá následovně DomainId= B44AC676C08A165009ED819B746F1. Pokud se při obnově nepoužívá správný port, komunikace nebude probíhat správně.
V souboru Backup.txt zadejte šifrovací heslo, které jste použili při instalaci první lokace instanci instalace. Poznámka : Pokud byla aplikace Symantec Endpoint Protection Manager instalována v režimu Simple, heslo určené pro použití s účtem Správce pro aplikaci Symantec Endpoint Protection Manager je také šifrovacím heslem. Pokud se heslo Správce přenastaví po instalaci, šifrovací heslo se nemění.	Tento klíč je nutné při opakované instalaci aplikace Symantec Endpoint Protection Manager zadat znovu. Pokud nemáte zálohovanou databázi, je nutné klíč zadat ještě jednou. Pokud je záloha databáze k dispozici, není klíč bezpodmínečně nutný, přesto ale jeho zadání doporučujeme.
Do textového souboru Backup.txt zadejte adresu IP název hostitele počítače, na kterém běží aplikace Symantec Endpoint Protection Manager.	Pokud došlo k závažnému hardwarovému selhání, je nutné aplikaci Symantec Endpoint Protection Manager nainstalovat na počítač se stejnou adresou IP a názvem hostitele.
Zadejte do souboru Backup.txt název lokace, který identifikuje aplikaci Symantec Endpoint Protection Manager. Soubor Backup.txt uložte a zavřete. Obsahuje nyní informace nezbytné pro obnovení po selhání.	I když není název lokace pro opětovnou instalaci vyžadován, umožňuje vytvoření konzistentní obnovy.
Zkopírujte tyto soubory na vyměnitelné médium a uložte médium na bezpečné místo, nejlépe do trezoru.	Po zabezpečení souborů je doporučujeme z počítače, na kterém běží aplikace Symantec Endpoint Protection Manager, odebrat.

Dodatek C

Následující textu uvádí příklad textového souboru obsahujícího informace nutné pro provedení úspěšného obnovení po selhání.





Po vytvoření tohoto souboru je možné z něj při obnovování po selhání kopírovat potřebné informace.

Proces obnovení po selhání
Proces obnovení po selhání vyžaduje postupné splnění následujících kroků:

• Obnovte aplikaci Symantec Endpoint Protection Manager.
• Obnovte certifikát serveru.
• Obnovte komunikaci klientů.
  Poznámka: Způsob obnovení komunikace klientů závisí na tom, zda máte přístup k záloze databáze.

Obnovení aplikace Symantec Endpoint Protection Manager
V případě problémů vyhledejte soubory zabezpečené při prvotní instalaci. Poté otevřete soubor Backup.txt obsahující hesla, ID domén
atd.

Identifikace nových nebo přestavěných počítačů
Po závažném hardwarovém selhání může být nutná přestavba počítače. Při přestavbě je nutné zadat původní adresu IP a název
hostitele. Tyto informace by měly být uvedeny v souboru Backup.txt.

Opětovná instalace aplikace Symantec Endpoint Protection Manager
Hlavní úlohou, kterou je nutné provést při opětovné instalaci aplikace Symantec Endpoint Protection Manager, je zadání šifrovacího hesla shodného s tím, které jste uvedli při instalaci
aplikace Symantec Endpoint Protection Manager na serveru, který selhal. Měli byste také použít tatáž nastavení, která jste použili pro ostatní možnosti při předchozí
instalaci, jako je vytvoření webu, typ databáze a heslo použité pro účet správce.

Obnovování certifikátu serveru
Certifikát serveru je úložiště klíčů jazyka Java, které obsahuje veřejný certifikát a odpovídající si páry veřejných a soukromých klíčů. Zadejte heslo, které je zaznamenáno v souboru
Backup.txt. Toto heslo je rovněž uvedeno v původním souboru server_timestamp.xml.

Obnovování certifikátu serveru

1. Přihlaste se ke konzole a klepněte na položku Správce.
2. V podokně Správce v části Úlohy klepněte na položku Servery.
3. V části Zobrazit servery rozbalte položku Místní lokace a klepněte na počítač, který představuje místní lokaci.
4. V části Úlohy klepněte na možnost Správa certifikátu serveru.
5. Na panelu „Vítejte“ klepněte na tlačítko Další.
6. Na panelu Správa certifikátu serveru zaškrtněte možnost Aktualizovat certifikát serveru a klepněte na tlačítko Další.
7. V části „Vyberte typ certifikátu, který chcete importovat“ zaškrtněte možnost Úložiště klíčů JKS a klepněte na tlačítkoDalší.
   Poznámka: Pokud jste implementovali jiný typ certifikátu, vyberte tento typ.
   
8. Na panelu „Úložiště klíčů JKS“ klepněte na tlačítko Procházet, vyhledejte a vyberte soubor úložiště klíčů zálohovaný jako „keystore_<časové razítko>.jks“ a klepněte na tlačítko OK.
9. Otevřete textový soubor obnovení po selhání a označte a zkopírujte heslo úložiště klíčů.
10. Aktivujte dialogové okno „Úložiště klíčů JKS“ a potom vložte heslo úložiště klíčů do polí „Úložiště klíčů“ a „Klíč“.
    Poznámka: Jediný podporovaný způsob vložení je klávesová zkratka Ctrl + V.
    
11. Klepněte na tlačítko Další.
    Poznámka: Pokud se zobrazí chybové hlášení o neplatném souboru úložiště klíčů, pravděpodobně jste zadali neplatná hesla. Zkuste zopakovat proces kopírování a vkládání hesla, popsaný výše.
    
    
12. Na panelu „Dokončit“ klepněte na tlačítko Dokončit.
13. Odhlaste se z konzoly.
14. Klepněte na možnosti Start > Nastavení > Ovládací panely > Nástroje pro správu > Služby.
15. V okně „Služby“ klepněte pravým tlačítkem na položku Symantec Endpoint Protection Manager a klepněte na možnost Zastavit.
    Poznámka: Nezírejte okno Služby, dokud celý postup obnovení po selhání a navázání klientské komunikace nedokončíte.
    
16. Klepněte pravým tlačítkem na položku Symantec Endpoint Protection Manager a klepněte na možnost Spustit.
    Poznámka: Zastavením a spuštěním služby Symantec Endpoint Protection Manager certifikát plně obnovíte.

Obnovení komunikace klientů
Pokud máte přístup k záloze databáze, můžete obnovit tuto databázi a potom obnovit komunikaci klientů. Výhodou obnovení se zálohou databáze
je, že klienti se znovu zobrazí ve svých skupinách a že nadále podléhají původním zásadám. Pokud nemáte přístup k záloze databáze, můžete přesto obnovit
komunikaci s klienty, ale tito klienti se zobrazí v dočasné skupině. Potom můžete znovu vytvořit strukturu skupin a zásad.


Obnovování klientské komunikace pomocí zálohy databáze
Databázi nelze obnovit v počítači, na kterém je spuštěna aktivní služba Symantec Endpoint Protection Manager. Musíte ji několikrát zastavit a spustit.


Obnovování klientské komunikace pomocí zálohy databáze

1. Pokud jste zavřeli okno Služby, klepněte na tlačítko Start > Nastavení > Ovládací panely > Nástroje pro správu > Služby.
2. V okně Služby klepněte pravým tlačítkem na položku Symantec Endpoint Protection Manager a poté klepněte na možnost Zastavit.
   Poznámka: Nezavírejte okno Služby, dokud celý postup nedokončíte.
   
3. Vytvořte následující adresář:
   \\Program Files\Symantec\Symantec Endpoint Protection Manager\data\backup
   
   
4. Zkopírujte soubor zálohy databáze do tohoto adresáře.
   Poznámka: Zálohový soubor databáze je standardně pojmenován jako date_timestamp.zip.
   
5. Klepněte na tlačítko Start > Programy > Symantec Endpoint Protection Manager > Zálohování a obnova databáze.
6. V dialogovém okně Zálohování a obnova databáze klepněte na tlačítko Obnovit.
7. V dialogovém okně Obnovování lokace vyberte soubor zálohy, který jste kopírovali do adresáře záloh, a klepněte na tlačítko OK.
   Poznámka: Doba obnovy databáze je závislá na velikosti databáze.
   
8. Po zobrazení výzvy se zprávou klepněte na tlačítko OK.
9. Klepněte na tlačítko Ukončit.
10. Klepněte na položky Start > Programy > Symantec Endpoint Protection Manager > Průvodce konfigurací serveru pro správu.
11. Na uvítacím panelu zaškrtněte možnost Znovu nakonfigurovat server pro správu a potom klepněte na tlačítko Další.
12. Na panelu Informace o serveru v případě potřeby upravte vstupní hodnoty tak, aby odpovídaly předchozím hodnotám, a poté klepněte na tlačítko Další.
13. Na panelu Výběr databázového serveru zaškrtněte typ databáze, který byl použit při předchozí instalaci, a klepněte na tlačítko Další.
14. Na panelu Informace o databázi v případě potřeby upravte vstupní hodnoty tak, aby odpovídaly předchozím hodnotám, a poté klepněte na tlačítko Další.
    Poznámka: Konfigurace může trvat několik minut.
    
15. V dialogovém okně Konfigurace dokončena klepněte na tlačítko Dokončit.
16. Přihlaste se do konzoly aplikace Symantec Endpoint Protection Manager.
17. Pravým tlačítkem označte skupiny a potom klepněte na možnost Spustit příkaz na skupinu > Aktualizovat obsah.
    Poznámka: Pokud klientské počítače do půl hodiny nezareagují, restartujte je.
    
    

Obnovování klientské komunikace bez zálohy databáze
U každé použité domény je nutné vytvořit novou doménu a zanést totožné ID domény do databáze. Tato ID domén se nacházejí v textovém souboru
pro obnovení po selhání, pokud byla do toho souboru zadána. Doména „Výchozí“ je výchozí doménou.

Doporučujeme vytvořit domény s názvy totožnými s předchozími doménami. Chcete-li znovu vytvořit výchozí doménu, připojte hodnotu jako „_2“
(např.: Default_2). Po obnovení domén můžete odstranit starou výchozí doménu. Potom přejmenujte novou doménu zpět na „Výchozí“.

Obnovování klientské komunikace bez zálohy databáze

1. Přihlaste se do konzoly aplikace Symantec Endpoint Protection Manager.
2. Klepněte na ikonu Správce.
3. V podokně „Správce systému“ klepněte na položku Domény.
4. V části „Úlohy“ klepněte na tlačítko Přidat doménu.
5. Klepněte na tlačítko Rozšířené.
   
   
   
   
6. Otevřete textový soubor zotavení po havárii, vyberte a zkopírujte ID domény do schránky a vložte je do pole „ID domény“.
   
   
   
   
7. Klepněte na tlačítko OK.
8. Zopakujte tento postup pro každou obnovovanou doménu.
9. V části „Úlohy“ klepněte na tlačítko Spravovat doménu.
10. Klepněte na Ano v dialogovém okně „Spravovat doménu“.
11. Klepněte na tlačítko OK.
12. Restartujte všechny klientské počítače.
    Poznámka: Počítače se objeví v dočasné skupině.
    
13. Pokud používáte pouze jednu doménu, odstraňte nepoužívanou doménu Výchozí a přejmenujte nově vytvořenou doménu na Výchozí.

Referenční odkazy
Tento dokument je k dispozici v následujících jazycích:

• Brazilian-Portuguese: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/br_docid/20080820132638935
• French: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/fr_docid/20080820133048935
• German: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/de_docid/20080820133206935
• Italian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/it_docid/20080820133313935
• Polish: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/pl_docid/20080820133422935
• Hungarian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/hu_docid/20080820133518935
• Russian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/ru_docid/20080820133606935
• Czech: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/cz_docid/20080820133734935
• Spanish: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/es_docid/20080820133823935

Identifikátor dokumentu: 20080820133734935
Datum aktualizace: 10/15/2008
Datum vytvoření 08/20/2008
Operační systémy: Windows 2000 Professional, Windows 2000 Server/Advanced Server, Windows XP Professional Edition, Windows Server 2003 Web/Standard/Enterprise/Datacenter Edition
Produkty: Endpoint Protection 11

Mapa serveru · Právní ustanovení · Zásady ochrany osobních údajů · Obraťte se na nás · Globální servery · Licenční smlouvy