Keresés

Az eredeti dokumentum angol nyelven készült. Lehetséges, hogy miután ez a fordítás elkészült és megjelent, az eredeti angol verziót frissítették. A Symantec nem vállal felelősséget a fordítás pontosságáért és teljességéért.


Helyzet:
Hogyan használható az adatvisszaállítás-funkció a Symantec Endpoint Protection programmal?

Megoldás:
Ez a szakasz olyan információkra hivatkozik, amely az "Installation Guide" (Telepítési útmutató - installation_guide.pdf) kiadványban található meg a Symantec Endpoint Protection CD1 "Documentation" (Dokumentáció) mappájában.


Hogyan készüljön fel a katasztrófaelhárításra
Katasztrófaelhárítás végrehajtásához fel kell készülnie arra. A katasztrófaelhárításra úgy készülhet fel, hogy fájlokat és információkat gyűjt a Symantec
Endpoint Protection Manager telepítése előtt és után. Például dokumentálja a titkosítási jelszót a telepítés során. Keresse meg és helyezze a
kulcstároló fájlt egy biztonságos helyre.

Katasztrófaelhárításra való felkészülés legfontosabb lépései:

Feladat	További információk
Rendszeresen készítsen biztonsági másolatot az adatbázisáról, lehetőség szerint hetente, és tárolja azokat független adattárolón.	Az adatbázis másolatmappája a \\Program Files\Symantec\Symantec Endpoint Protection Manager\data\backup . A másolatfájl neve <dátum_idő>.zip.
Keresse meg a kulcstároló fájlját és server.xml fájlját. A kulcstároló fájl neve keystore_<idő>.jks. A kulcstároló a privát-publikus kulcspárt és az önaláírt tanúsítványt tartalmazza. A server.xml fájl neve server_<idő>.xml.	A telepítés során ezekről a fájlokról biztonsági másolat készül a következő helyen: \\Program Files\Symantec\Symantec Endpoint Protection Manager\Server Private Key Backup. A fájlokról az Admin ablakból is készíthet másolatot a Symantec Endpoint Protection Manager Console konzolból.
Hozzon létre egy szöveges fájlt egy szövegszerkesztővel, és nyissa meg azt. Nevezze el a fájlt Backup.txt vagy hasonló néven. Nyissa meg a server.xml fájlt, és keresse meg a jelszótároló-jelszót, majd másolja ki és illessze be azt a szövegfájlba. Hagyja nyitva a szövegfájlt.	A jelszó a tárolójelszó és a kulcsjelszó is egyben. A tárolójelszó a JKS-fájlt védi. A kulcsjelszó a privát kulcsot védi. Ezeket a jelszavakat a tanúsítvány visszaállításához kell használni. A jelszó-karakterlánc az alábbihoz hasonlóan néz ki: keystorePass= WjCUZx7kmX$qA1u1
Ha csak egy tartománya van, keresse meg és másolja a sylink.xml fájlt egy mappából mely a következő helyen található: \\Program Files\Symantec\ Symantec Endpoint Protection Manager\data\outbox\agent\ . Ezután illessze be azt a \\Program Files\Symantec\ Symantec Endpoint Protection Manager\Server Private Key Backup\ mappába. Ha több tartománnyal rendelkezik, minden egyes tartomány esetén keresse meg és másolja be a sylink.xml fájlt egy ügyfélgépen. Ezután illessze be a következő heylre: \\Program Files\Symantec\ Symantec Endpoint Protection Manager\Server Private Key Backup.	A tartományazonosítókra akkor van szükség, ha nincs biztonsági másolata az adatbázisról. Az azonosító a sylink.xml fájlban van minden tartomány ügyfélgépén.
Nyissa meg mindegyik sylink.xml fájlt, keresse meg a DomainId elemet, és másolja be és illessze be azt a Backup.txt szövegfájlba. Ha a Symantec Endpoint Protection Manager egy egyéni webhelyre lett telepítve, és egyéni HTTP-portot használ, írja be az egyéni port számát a Backup.txt szövegfájlba.	Ezt az azonosítót olyan új tartományokhoz adja hozzá, amelyet azért hoz létre, hogy tartalmazza meglévő ügyfélgépeit. A sylink.xml fájlban lévő karaktersorozat a következőre hasonlít: DomainId= B44AC676C08A165009ED819B746F1. Ha visszaállításnál nem a megfelelő portot használja, a kommunikáció nem fog működni.
A Backup.txt fájlba írja be azt a titkosítási jelszót, amelyet akkor használt, amikor az első helyet telepítette a telepítési példányban. Megjegyzés : Ha a Symantec Endpoint Protection Manager alkalmazást egyszerű módban telepítette, akkor a Symantec Endpoint Protection Manager programban az Admin fiókhoz megadott jelszó a titkosítási jelszó is. Ha a rendszergazdai jelszót a telepítés után módosítja, akkor a titkosítási jelszó változatlan marad.	Ezt a kulcsot akkor kell megadni, amikor újratelepíti a Symantec Endpoint Protection Manager alkalmazást. Ugyanazt a kulcsot kell újra beírnia, ha nincs visszaállítható adatbázisa. Ha van olyan mentett adatbázisa, amelyet vissza tud állítani, nincs erre szüksége, de érdemes így tennie.
A Backup.txt fájlba írja be annak a számítógépnek az IP-címét és gazdanevét, amely a Symantec Endpoint Protection Manager alkalmazást futtatja.	Ha katasztrofális hardvermeghibásodás történik, újra kell telepítenie a Symantec Endpoint Protection Manager alkalmazást egy olyan számítógépre, amelynek IP-címé és gazdaneve ugyanaz.
A Backup.txt fájlba írja be azt helynevet, amely a Symantec Endpoint Protection Manager alkalmazást azonosítja. Mentse és csukja be a Backup.txt fájlt, amely most már minden olyan nélkülözhetetlen adatot tartalmaz, melyre szükség lehet katasztrófaelhárításkor.	Habár a helynévre nem feltétlenül van szükség újratelepítéskor, segít a konzisztens helyreállításban.
Másolja ezeket a fájlokat egy cserélhető adathordozóra, és tárolja azt biztonságos helyen, lehetőleg egy széfben.	Miután biztonságba helyezte a fájlokat, távolítsa el azokat arról a számítógépről, amelyen a Symantec Endpoint Protection Manager fut.

C függelék

A következőkben egy olyan szöveges fájlra láthat egy példát, amely egy sikeres katasztrófa utáni visszaállításhoz szükséges információkat tartalmazza.





Ha létrehozza ezt a fájlt, ezeket az információkat bármikor kimásolhatja egy helyreállítás során.

A katasztrófaelhárítási folyamatról
A katasztrófaelhárításhoz a következő lépéseket kell egymás után elvégezni:

• A Symantec Endpoint Protection Manager visszaállítása
• A kiszolgálótanúsítvány visszaállítása
• Az ügyfélkommunikáció visszaállítása
  Megjegyzés: Az, hogy hogyan állítja vissza az ügyfélkommunikációt, attól függ, van-e elérhető biztonsági másolat az adatbázisról.

A Symantec Endpoint Protection Manager visszaállítása
Katasztrófa után állítsa vissza azokat a fájlokat, amelyeket telepítés után biztonságba helyezett. Ezután nyissa meg a Backup.txt fájlt, mely a jelszavakat, tartományazonosítókat
stb. tartalmazza.

Új vagy helyreállított számítógép azonosítása
Ha végzetes hardverhiba történt, lehet, hogy újra kell építenie a számítógépet. Ha újraépíti a számítógépet, az eredeti IP-címet és gazdanevet kell
hozzárendelnie. Ennek az információnak a Backup.txt fájlban kell lennie.

A Symantec Endpoint Protection Manager program újratelepítése
A Symantec Endpoint Protection Manager újratelepítésekor a legfontosabb, hogy ugyanazt a titkosítási jelszót használjuk a meghibásodott kiszolgálón, mint amelyet a
Symantec Endpoint Protection Manager telepítésekor is. Ezenkívül ugyanazokat a beállításokat is kell használni, mint az előző
telepítéskor, például a webhely-létrehozással, az adatbázis-típussal és a rendszergazdai jelszóval kapcsolatban.

Kiszolgálótanúsítvány visszaállítása
A kiszolgálótanúsítvány egy Java-kulcstároló, mely tartalmazza a publikus és a privát kulcsot. Azt a jelszót kell megadnia, amely a
Backup.txt fájlban van. A jelszó megtalálható az eredeti server_<idő>.xml fájlban.

A kiszolgálótanúsítvány visszaállításához

1. Jelentkezzen be a konzolra, és kattintson az Admin lehetőségre.
2. Az Admin ablakban a Tasks (Feladatok) rész alatt kattintson a Servers (Kiszolgálók) pontra.
3. A View Servers (Kiszolgálók megtekintése) rész alatt nyissa ki a Local Site (Helyi) listát, és kattintson azon számítógép nevére, amely a helyi webhelyet jelöli.
4. A Tasks (Feladatok) rész alatt kattintson a Manage Server Certificate (Kiszolglótanúsítvány kezelése) pontra.
5. Az üdvözlőképernyőn kattintson a Next (Tovább) gombra.
6. A Manage Server Certificate (Kiszolgálótanúsítvány kezelése) ablakban jelölje be az Update the Server Certificate (Kiszolgálótanúsítvány frissítése) pontot, majd kattintson a Next (Tovább) gombra.
7. A "Select the type of certificate to import" (Válassza ki a tanúsítványimportálás típusát) rész alatt jelölje be a JKS keystore (JKS-kulcstár) pontot, majd kattintson a Next (Tovább) gombra.
   Megjegyzés: Ha egy másik tanúsítványtípust használt, akkor válassza a megfelelő típust.
   
8. A "JKS Keystore" (JKS-kulcstár) ablakban kattintson a Browse (Tallózás) gombra, keresse meg és válassza ki a mentett "keystore_<idő>.jks" kulcstárfájlt, majd kattintson az OK gombra.
9. Nyissa meg a katasztrófaelhárítási szövegfájlt, és másolja át a kulcstár-jelszót.
10. Aktiválja a "JKS Keystore" (JKS-kulcstár) párbeszédpanelt, majd illessze be a kulcstár-jelszót a "Keystore" (Kulcstár) és a "Key" (Kulcs) mezőbe.
    Megjegyzés: Beillesztésnél csak a Ctrl + V támogatott.
    
11. Kattintson a Next (Tovább) gombra.
    Megjegyzés: Ha egy hibaüzenet azt jelzi, hogy érvénytelen a kulcstárfájl, valószínűleg érvénytelen jelszavakat adott meg. Próbálja meg újra átmásolni és beilleszteni a jelszavakat a fent leírt módon.
    
    
12. A "Complete" (Befejezve) ablakban kattintson a Finish (Befejezés) gombra.
13. Jelentkezzen ki a konzolból.
14. Kattintson a Start> Beállítások> Vezérlőpult> Rendszergazdai eszközök> Szolgáltatások pontra.
15. A Szolgáltatások párbeszédpanelen kattintson jobb gombbal a Symantec Endpoint Protection Manager elemre, majd kattintson a Leállítás lehetőségre.
    Megjegyzés: Ne csukja be a Szolgáltatások ablakot, amíg be nem fejezte a katasztrófaelhárítást, és vissza nem állította a kommunikációt az ügyfélgépekkel.
    
16. Kattintson jobb gombbal a Symantec Endpoint Protection Manager elemre, majd kattintson az Indítás lehetőségre.
    Megjegyzés: A Symantec Endpoint Protection Manager leállításával és újraindításával teljesen visszaállítja a tanúsítványt.

Az ügyfélkommunikáció visszaállítása
Ha van hozzáférése egy mentett adatbázishoz, visszaállíthatja ezt az adatbázis, és folytathatja az ügyfélgép-kommunikációt. A mentett adatbázisból való visszaállítás előnye, hogy
az ügyfélgépek saját csoportjukban jelennek meg, és az eredeti házirendek vonatkoznak rájuk. Ha nincs hozzáférése egy mentette adatbázishoz, akkor is visszaállíthatja
az ügyfélgép-kommunikációt, de azok egy ideiglenes csoportban (Temporary group) fognak megjelenni. Ezután létrehozhatók a csoportok és a csoport-házirendek.


Kommunikáció visszaállítása mentett adatbázissal
Nem állítható vissza adatbázis olyan számítógépen, amelyen aktív és fut a Symantec Endpoint Protection Manager szolgáltatás. Néhány alkalommal le kell állítani, majd újra kell indítani.


Ügyfél-kommunikáció visszaállítása mentett adatbázissal

1. Ha becsukta a Szolgáltatások ablakot, kattintson a Start> Beállítások> Vezérlőpult> Rendszergazdai eszközök> Szolgáltatások pontra.
2. A Szolgáltatások párbeszédpanelen kattintson jobb gombbal a Symantec Endpoint Protection Manager elemre, majd kattintson a Leállítás lehetőségre.
   Megjegyzés: Ne csukja be a Szolgáltatások ablakot, amíg be nem fejezte az alább leírtakat.
   
3. Hozza létre a következő könyvtárat:
   \\Program Files\Symantec\Symantec Endpoint Protection Manager\data\backup
   
   
4. Másolja az adatbázis másolatát ebbe a könyvtárba.
   Megjegyzés: Alapértelmezésként az adatbázis-másolatfájl neve dátum_idő.zip.
   
5. Kattintson a Start> Programok> Symantec Endpoint Protection Manager> Database Back Up and Restore lehetőségre.
6. A Database Backup and Restore (Adatbázis mentése és visszaállítása) párbeszédpanelen kattintson a Restore (Helyreállítás) lehetőségre.
7. A Restore Site (Hely helyreállítása) párbeszédpanelen válassza ki a másolatkönyvtárba helyezett másolatfájlt, majd kattintson az OK gombra.
   Megjegyzés: Az adatbázis-helyreállításhoz szükséges idő az adatbázis méretétől függ.
   
8. Az üzenetablak megjelenésekor kattintson az OK gombra.
9. Kattintson az Exit (Kilépés) gombra.
10. Kattintson a Start> Programok> Symantec Endpoint Protection Manager> Management Server Configuration Wizard lehetőségre.
11. Az üdvözlőképernyőn jelölje be a Reconfigure the Management Server (Kezelőkiszolgáló újrakonfigurálása) pontot, majd kattintson a Next (Tovább) gombra.
12. A Server Information (Kiszolgálóinformáció) ablakban szükség szerint módosítsa a bemeneti értékeket, majd kattintson a Next (Tovább) lehetőségre.
13. A Database Server Choice (Adatbázis-kiszolgáló választása) ablakban jelölje be azt az adatbázistípust, amely megfelel az előzőnek, majd kattintson a Next (Tovább) gombra.
14. A Server Information (Kiszolgálóinformáció) ablakban módosítsa és írja be a bementei értékeket, majd kattintson a Next (Tovább) lehetőségre.
    Megjegyzés: A konfiguráció pár percig eltarthat.
    
15. A Configuration Completed (Konfiguráció befejezve) párbeszédpanelen kattintson a Finish (Befejezés) gombra.
16. Jelentkezzen be a Symantec Endpoint Protection Manager Console konzolra.
17. Kattintson jobb gombbal a csoportokra, majd kattintson a Run Command on Group (Parancs futtatása csoporton)> Update Content (Tartalom frissítése) pontra.
    Megjegyzés: Ha az ügyfélgépek nem válaszolnak nagyjából másfél órán belül, indítsa újra azokat.
    
    

Kommunikáció visszaállítása mentett adatbázis nélkül
Minden egyes használt tartományhoz új tartományt kell létrehoznia, és ugyanazt az tartományazonosítót kell beszúrnia az adatbázisba. Ezek a tartományazonosítók a katasztrófaelhárítási
szöveges fájlban vannak, ha korábban beleírta. Az alapértelmezett tartomány a "Default domain".

A legjobb, ha olyan tartománynevet hoz létre, mely megegyezik az előző tartománynévvel. Az alapértelmezett "Default (default) domain" tartomány visszaállításához adjon hozzá a névhez egy értéket, mint a "_2".
(Például: Default_2). A tartományok visszaállítása után törölheti a régi alapértelmezett tartományt. Ezután nevezze át az új tartományt "Default"-ra.

Ügyfél-kommunikáció visszaállítása mentett adatbázis nélkül

1. Jelentkezzen be a Symantec Endpoint Protection Manager Console konzolra.
2. Kattintson az Admin lehetőségre.
3. A "System Administrator" (Rendszergazda) ablakban kattintson a Domains (Tartományok) pontra.
4. A "Tasks" (Feladatok) részben kattintson az Add Domain (Tartomány hozzáadása) lehetőségre.
5. Kattintson az Advanced (Speciális) pontra.
   
   
   
   
6. Nyissa meg a katasztrófaelhárítási szövegfájlt, válassza ki és másolja be a tartományazonosítót, majd illessze be azt "Domain ID" (Tartományazonosító) mezőbe.
   
   
   
   
7. Kattintson az OK gombra.
8. Ismételje meg ezt a folyamatot minden visszaállítandó tartomány esetén.
9. A "Tasks" (Feladatok) részben kattintson az Administer Domain (Tartomány kezelése) lehetőségre.
10. Az Administer Domain (Tartomány kezelése) párbeszédablakban kattintson a Yes (Igen) gombra.
11. Kattintson az OK gombra.
12. Indítsa újra mindegyik ügyfélgépet.
    Megjegyzés: A számítógép a Temporary (Ideiglenes) csoportban jelennek meg.
    
13. Ha csak egyetlen tartományt használ, törölje a nem használt Default (Alapértelmezett) tartományt, és nevezze át az újonnan létrehozott tartományt "Default"-ra.

Referenciahivatkozások
Ez a dokumentum a következő nyelveken érhető el:

• Brazilian-Portuguese: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/br_docid/20080820132638935
• French: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/fr_docid/20080820133048935
• German: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/de_docid/20080820133206935
• Italian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/it_docid/20080820133313935
• Polish: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/pl_docid/20080820133422935
• Hungarian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/hu_docid/20080820133518935
• Russian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/ru_docid/20080820133606935
• Czech: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/cz_docid/20080820133734935
• Spanish: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/es_docid/20080820133823935

Dokumentum-azonosító: 20080820133518935
Utolsó módosítás: 10/15/2008
A létrehozás dátuma 08/20/2008
Operációs rendszer: Windows 2000 Professional, Windows 2000 Server/Advanced Server, Windows XP Professional Edition, Windows Server 2003 Web/Standard/Enterprise/Datacenter Edition
Termék(ek): Endpoint Protection 11

Oldaltérkép · Jogi nyilatkozatok · Adatvédelmi szabályzat · Kapcsolatfelvétel · Globális weboldalak · Licencszerződések