Symantec.com Privati e Professionisti Piccole e medie aziende Aziende

Partner Trova un partner Diventa un partner Accedi a PartnerNet

Informazioni su Symantec Profilo aziendale Management Team Relazioni con gli investitori Notizie Offerte di lavoro

BenvenutoProdotti e ServiziSecurity ResponseSupportoSoluzioni e SettoriLicenzeFormazione

Questo documento è una traduzione dall'inglese. È possibile che dopo la traduzione e pubblicazione di questo documento siano stato eseguiti aggiornamenti alla versione inglese originale. Symantec non garantisce l'accuratezza in merito alla completezza della traduzione.


Situazione:
Come si utilizza il ripristino di emergenza con Symantec Endpoint Protection?

Soluzione:
La presente sezione contiene riferimenti a informazioni trattate nella Guida all'installazione (installation_guide.pdf), disponibile nella cartella Documentation del CD 1 di Symantec Endpoint Protection.


Preparazione per il ripristino di emergenza
Per eseguire il ripristino di emergenza, è necessaria una preparazione. Per prepararsi al ripristino di emergenza è necessario raccogliere file e informazioni durante e dopo
l'installazione di Symantec Endpoint Protection Manager. Ad esempio, è necessario annotare la password di crittografia durante l'installazione. È necessario individuare e spostare il
file dell'archivio chiavi in un luogo sicuro.

Attività ad alto livello per la preparazione al ripristino di emergenza:

Attività	Informazioni aggiuntive
Eseguire regolarmente il backup del database, preferibilmente con scadenza settimanale e salvare i backup fuori dal sito.	La directory di backup del database è situata in \\Programmi\Symantec\Symantec Endpoint Protection Manager\data\backup . Il file di backup è denominato <data_marcatura orario>.zip.
Individuare il file dell'archivio chiavi e il file server.xml. Il nome del file dell'archivio chiavi è keystore_<marcatura orario>.jks. L'archivio chiavi contiene la coppia di chiavi privata e pubblica e il certificato con firma automatica. Il nome del file server.xml è server_<marcatura orario>.xml.	Durante l'installazione, questi file sono stati salvati nella directory \\Programmi\Symantec\ Symantec Endpoint Protection Manager\Server Private Key Backup. È inoltre possibile eseguire il backup di questi file nel pannello Ammin della console di Symantec Endpoint Protection Manager.
Creare e aprire un file di testo con un editor di testo. Assegnare al file il nome Backup.txt o un nome simile. Aprire server.xml, individuare la password dell'archivio chiavi, copiarla e incollarla nel file di testo. Lasciare il file di testo aperto.	È utilizzata una password sia per gli storepass che per i keypass. Lo storepass protegge il file JKS. Il keypass protegge la chiave privata. Tali password consentono di ripristinare il certificato. La stringa della password è simile al testo seguente: keystorePass= WjCUZx7kmX$qA1u1
In presenza di un solo dominio, individuare e copiare il file sylink.xml da una directory in \\Programmi\Symantec\ Symantec Endpoint Protection Manager\data\outbox\agent\ . Quindi, incollarlo in \\Programmi \Symantec\ Symantec Endpoint Protection Manager\Server Private Key Backup\ . In presenza di più domini, per ogni dominio individuare e copiare un file sylink.xml in un computer client. Quindi incollarlo nel seguente percorso: \\Programmi\Symantec\ Symantec Endpoint Protection Manager\Server Private Key Backup.	Gli ID di dominio sono necessari se non si dispone di un backup del database. Tali ID sono disponibili nel file sylink.xml dei computer client in ogni dominio.
Aprire ogni file sylink.xml, individuare l'ID di dominio, copiarlo e incollarlo nel file di testo Backup.txt. Se Symantec Endpoint Protection Manager era installato in un sito Web personalizzato e configurato per utilizzare una porta HTTP personalizzata, digitare la porta personalizzata nel file di testo Backup.txt.	Aggiungere questo ID a un nuovo dominio creato per contenere i client esistenti. La stringa nel file sylink.xml è simile a: DomainId= B44AC676C08A165009ED819B746F1. Se durante il ripristino non è utilizzata la porta adeguata, le comunicazioni non funzioneranno correttamente.
Nel file Backup.txt digitare la password di crittografia utilizzata quando è stato installato il primo sito nell'istanza di installazione. Nota : se Symantec Endpoint Protection Manager era stato installato in modalità semplice, la password specificata per l'amministratore di Symantec Endpoint Protection Manager è anche la password di crittografia. Se la password dell'amministratore viene reimpostata dopo l'installazione, la password di crittografia non cambia.	Digitare nuovamente questa password durante la reinstallazione di Symantec Endpoint Protection Manager. È necessario digitare nuovamente la password identica, se non si dispone di un backup del database da ripristinare. Tale operazione non è richiesta se è stato eseguito il backup del database da ripristinare, ma rappresenta la procedura ottimale.
Nel file di testo Backup.txt, digitare l'indirizzo IP e il nome host del computer in cui è in esecuzione Symantec Endpoint Protection Manager.	Se si verifica un errore hardware irreversibile, sarà necessario reinstallare Symantec Endpoint Protection Manager in un computer con gli stessi indirizzo IP e nome host.
Nel file Backup.txt, digitare il nome del sito corrispondente a Symantec Endpoint Protection Manager. Salvare e chiudere il file Backup.txt, che ora contiene le informazioni essenziali richieste per il ripristino di emergenza.	Il nome del sito non è rigorosamente richiesto per la reinstallazione, ma contribuisce a creare un ripristino uniforme.
Copiare questi file in un'unità rimovibile e conservare l'unità in un luogo sicuro, preferibilmente in una cassaforte.	Dopo aver messo al sicuro i file, è necessario rimuovere questi file dal computer che esegue Symantec Endpoint Protection Manager.

Appendice C

Il seguente è un file di testo che contiene le informazioni che sono richieste per effettuare un ripristino di emergenza corretto.





Se si crea questo file, è possibile copiare ed incollare le informazioni quando richiesto durante il ripristino di emergenza.

Informazioni sul processo di ripristino di emergenza
Per il processo di ripristino di emergenza è necessario completare in sequenza le seguenti procedure:

• Ripristinare Symantec Endpoint Protection Manager.
• Ripristinare il certificato del server.
• Ripristinare le comunicazioni client.
  Nota: Il tipo di ripristino delle comunicazioni client dipende dalla disponibilità o meno dell'accesso a un backup del database.

Ripristino di Symantec Endpoint Protection Manager
In situazioni di emergenza, è necessario ripristinare i file salvati prima dell'installazione iniziale, quindi aprire il file Backup.txt che contiene le password, gli ID di dominio e così via.


Informazioni sull'identificazione di un computer nuovo o ricostruito
Se si è verificato un errore di hardware irreversibile, può essere necessario ricostruire il computer. Se si ricostruisce il computer, è necessario assegnare l'indirizzo IP e il nome dell'host originali.
Queste informazioni dovrebbero essere incluse nel file di Backup.txt.

Reinstallazione di Symantec Endpoint Protection Manager
L'attività chiave da eseguire quando si reinstalla Symantec Endpoint Protection Manager consiste nel digitare la password di crittografia specificata durante l'installazione di Symantec Endpoint Protection Manager nel server in cui si sono verificati problemi.
È inoltre necessario utilizzare le impostazioni usate per altre opzioni durante l'installazione precedente, ad esempio la creazione di siti Web, il tipo di database e la password utilizzata per l'amministratore.

Ripristino del certificato del server
Il certificato del server è un archivio chiavi Java che contiene il certificato pubblico e le coppie di chiavi private-pubbliche. È necessario fornire la password contenuta nel file Backup.txt.
Tale password è contenuta anche nel file server_marcatura orario.xml originale.

Per ripristinare il certificato del server

1. Accedere alla console e quindi fare clic su Ammin.
2. Nel riquadro Ammin, in Attività, fare clic su Server.
3. In Visualizza server, espandere Sito locale e quindi fare clic sul nome del computer corrispondente al sito locale.
4. In Attività, fare clic su Gestisci certificato del server.
5. Nella schermata di benvenuto, fare clic su Avanti.
6. Nel pannello Gestisci certificato del server, selezionare Aggiorna il certificato del server e quindi fare clic su Avanti.
7. In Selezionare il tipo di certificato da importare, selezionare Archivio chiavi JKS e fare clic su Avanti.
   Nota: se si è implementato uno degli altri tipi del certificato, selezionare quel tipo.
   
8. Nel pannello Archivio chiavi JKS, fare clic su Sfoglia, individuare e selezionare il file dell'archivio chiavi keystore_<marcatura orario>.jks di cui è stato eseguito il backup, quindi fare clic su OK.
9. Aprire il file di testo del ripristino di emergenza e quindi selezionare e copiare la password dell'archivio chiavi.
10. Attivare la finestra di dialogo Archivio chiavi JKS e quindi incollare la password dell'archivio chiavi nelle apposite caselle.
    Nota: l'unico meccanismo di inserimento supportato è Ctrl + V.
    
11. Fare clic su Avanti.
    Nota: se viene visualizzato un messaggio di errore relativo a un file non valido dell'archivio chiavi, probabilmente la password fornita non è valida. Riprovare a utilizzare la procedura di Copia e Incolla per la password come descritto in precedenza.
    
    
12. Nel pannello di completamento dell'operazione, fare clic su Fine.
13. Disconnettersi dalla console.
14. Fare clic su Start > Impostazioni > Pannello di controllo > Strumenti di amministrazione> Servizi.
15. Nella finestra Servizi, fare clic con il pulsante destro del mouse su Symantec Endpoint Protection Manager e quindi fare clic su Interrompi.
    Nota: non chiudere la finestra Servizi fino al termine del ripristino di emergenza e solo dopo aver stabilito la comunicazione con i client.
    
16. Fare clic con il pulsante destro del mouse su Symantec Endpoint Protection Manager e quindi fare clic su Avvia.
    Nota: arrestando e avviando Symantec Endpoint Protection Manager, si ripristina completamente il certificato.

Ripristino delle comunicazioni client
Se si ha accesso a un backup del database, è possibile ripristinare tale database e riattivare le comunicazioni client. Se il ripristino viene eseguito tramite un backup del database, i client vengono nuovamente visualizzati nei gruppi di appartenenza originali e sono soggetti alle politiche originali.
Se non si ha accesso a un backup del database, è comunque possibile ripristinare
le comunicazioni con i client, che vengono tuttavia visualizzati nel Gruppo temporaneo. Quindi è possibile ricreare il gruppo e la struttura della politica.


Ripristino delle comunicazioni con i client con un backup del database
Non è possibile ripristinare un database su un computer su cui è eseguito un servizio Symantec Endpoint Protection Manager attivo. È necessario arrestarlo e avviarlo alcune volte.


Per ripristinare la comunicazione con i client con un backup del database

1. Se la finestra Servizi è stata chiusa, fare clic su Start > Impostazioni > Pannello di controllo > Strumenti di amministrazione > Servizi.
2. Nella finestra Servizi, fare clic con il tasto destro del mouse su Symantec Endpoint Protection Manager e quindi fare clic su Interrompi.
   Nota: Non chiudere la finestra Servizi fino al termine della procedura.
   
3. Creare la seguente directory:
   \\Programmi\Symantec\Symantec Endpoint Protection Manager\data\backup
   
   
4. Copiare il file di backup del database nella directory.
   Nota: per impostazione predefinita, il file di backup del database è denominato data_marcatura orario.zip.
   
5. Scegliere Start > Programmi > Symantec Endpoint Protection Manager > Backup e ripristino del database.
6. Nella finestra di dialogo Backup e ripristino del database, fare clic su Ripristina.
7. Nella finestra di dialogo Ripristina sito, selezionare il file di backup copiato nella directory di backup e quindi fare clic su OK.
   Nota: Il tempo richiesto dal ripristino del database varia in base alla dimensione del database.
   
8. Quando la finestra di richiesta compare, fare clic su OK.
9. Fare clic su Esci.
10. Fare clic su Start > Programmi > Symantec Endpoint Protection Manager > Configurazione guidata server di gestione.
11. Nel pannello di benvenuto, selezionare Riconfigura server di gestione e quindi fare clic su Avanti.
12. Nel pannello Informazioni sul server, modificare i valori di input se necessario in modo che corrispondano ai valori immessi in precedenza, quindi fare clic su Avanti.
13. Nel pannello Scelta del server database, selezionare il tipo di database corrispondente al tipo scelto in precedenza e quindi fare clic su Avanti.
14. Nel pannello Informazioni sul database, modificare ed inserire valori di input corrispondenti ai valori immessi in precedenza, quindi fare clic su Avanti.
    Nota: La configurazione richiede alcuni minuti.
    
15. Nella finestra di dialogo Configurazione completata, fare clic su Fine.
16. Accedere alla console di Symantec Endpoint Protection Manager.
17. Fare clic con il tasto destro del mouse sui gruppi e quindi fare clic su Esegui comando su gruppo > Aggiorna contenuto.
    Nota: Se i client non rispondono dopo circa mezzora, riavviare i client.
    
    

Ripristino delle comunicazioni con i client senza un backup del database
Per ogni dominio utilizzato, è necessario creare un nuovo dominio e inserire lo stesso ID del dominio nel database. Questi ID del dominio sono disponibili nel file di testo del ripristino di emergenza se sono stati digitati in tale file.
Il dominio predefinito è denominato Predefinito.

Una procedura ottimale è creare un nome di dominio identico al nome dominio precedente. Per ricreare il dominio Predefinito, aggiungere un valore qualsiasi in calce al nome file, quale "_2"
(esempio: Predefinito_2). Dopo avere ripristinato i domini, è possibile eliminare il vecchio dominio predefinito. Quindi assegnare al nuovo dominio il nome Predefinito.

Per ripristinare la comunicazione con i client senza un backup del database

1. Accedere alla console di Symantec Endpoint Protection Manager.
2. Fare clic su Ammin.
3. Nel riquadro Amministratore di sistema, fare clic su Domini.
4. In Attività, fare clic su Aggiungi dominio.
5. Fare clic su Avanzate.
   
   
   
   
6. Aprire il file di testo del ripristino di emergenza, selezionare e copiare l'ID del dominio e quindi incollarlo nella casella ID dominio.
   
   
   
   
7. Fare clic su OK.
8. Ripetere la procedura per ogni dominio da ripristinare.
9. In Attività, fare clic su Amministra dominio.
10. Fare clic su Sì nella finestra di dialogo Amministra dominio.
11. Fare clic su OK.
12. Riavviare tutti i computer client.
    Nota: i computer compaiono nel gruppo temporaneo.
    
13. Se si utilizza un solo dominio, eliminare il dominio Predefinito inutilizzato e assegnare al nuovo dominio creato il nome Predefinito.

Riferimenti
Questo documento è disponibile nelle seguenti lingue:

• Brazilian-Portuguese: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/br_docid/20080820132638935
• French: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/fr_docid/20080820133048935
• German: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/de_docid/20080820133206935
• Italian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/it_docid/20080820133313935
• Polish: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/pl_docid/20080820133422935
• Hungarian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/hu_docid/20080820133518935
• Russian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/ru_docid/20080820133606935
• Czech: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/cz_docid/20080820133734935
• Spanish: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/es_docid/20080820133823935

Numero del documento: 20080820133313935
Ultimo aggiornamento: 10/28/2008
Creato il: 08/20/2008
Sistema operativo: Windows 2000 Professional, Windows 2000 Server/Advanced Server, Windows XP Professional Edition, Windows Server 2003 Web/Standard/Enterprise/Datacenter Edition
Prodotto: Endpoint Protection 11

©1995 - 2010 Symantec Corporation