Szukaj

Ten dokument jest tłumaczeniem z języka angielskiego. Możliwe, że po przetłumaczeniu i opublikowaniu tego dokumentu dokonano aktualizacji oryginalnej wersji angielskiej. Firma Symantec nie gwarantuje dokładności w zakresie kompletności tłumaczenia.


Sytuacja:
Metody przywracania danych po awarii przy użyciu programu Symantec Endpoint Protection.

Rozwiązanie:
Ta sekcja przedstawia informacje z Podręcznika instalacji (installation_guide.pdf), dostępnego w folderze „Documentation” na dysku CD1 z programem Symantec Endpoint Protection.


Sposób przygotowania przywracania danych po awarii
Aby móc przywrócić dane po awarii, należy wcześniej przygotować się do przywracania po awarii. Przygotowania polegają na zebraniu plików i informacji podczas instalacji programu Symantec
Endpoint Protection Manager i po jej zakończeniu. Na przykład podczas instalacji należy zanotować hasło szyfrowania. Plik magazynu kluczy należy znaleźć
i przenieść do bezpiecznej lokalizacji.

Zadania ogólne wykonywane w celu przygotowania się do przywracania danych po awarii:

Zadanie	Informacje dodatkowe
Regularnie wykonuj kopię bazy danych, najlepiej co tydzień, i przechowuj kopie zapasowe w zewnętrznej lokalizacji.	Katalog kopi zapasowej znajduje się w folderze \\Program Files\Symantec\ Symantec Endpoint Protection Manager\data\backup. Plik kopii zapasowej ma nazwę <data_sygnatura czasowa>.zip.
Znajdź plik magazynu kluczy i plik server.xml. Plik magazynu kluczy nosi nazwę keystore_<sygnatura czasowa>.jks. Magazyn kluczy zawiera parę kluczy prywatny-publiczny i samopodpisany certyfikat. Plik server.xml ma nazwę server_<sygnatura czasowa>.xml.	Podczas instalacji kopie zapasowe tych plików zostały zapisane w katalogu \\Program Files\Symantec\ Symantec Endpoint Protection Manager\Server Private Key Backup. Można także utworzyć zapasowe tych plików na ekranie Administrator w konsoli programu Symantec Endpoint Protection Manager.
Utwórz plik tekstowy i otwórz go w edytorze tekstów. Nadaj mu nazwę Kopiazapasowa.txt lub podobną. Otwórz plik server.xml, znajdź hasło magazynu kluczy (keystorepass), a następnie skopiuj i wklej je do pliku tekstowego. Nie zamykaj pliku tekstowego.	Hasło jest używane zarówno jako hasło magazynu, jak i hasło klucza. Hasło magazynu chroni plik JKS. Hasło klucza chroni klucz prywatny. Hasła te wprowadza się w celu przywrócenia certyfikatu. Ciąg hasła wygląda podobnie do poniższego: keystorePass= WjCUZx7kmX$qA1u1
Jeśli masz tylko jedną domenę, znajdź i skopiuj plik sylink.xml z katalogu w folderze \\Program Files\Symantec\ Symantec Endpoint Protection Manager\data\outbox\agent\ . Następnie wklej go do folderu \\Program Files\Symantec\ Symantec Endpoint Protection Manager\Server Private Key Backup\ . Jeśli masz wiele domen, znajdź i skopiuj plik sylink.xml każdej z domen na odpowiednim komputerze klienckim. Następnie wklej ten plik do następującej lokalizacji: \\Program Files\Symantec\ Symantec Endpoint Protection Manager\Server Private Key Backup.	Identyfikatory domen są wymagane, jeśli nie jest dostępna kopia zapasowa bazy danych. Tym identyfikatorem jest plik sylink.xml na komputerach klienckich w poszczególnych domenach.
Otwórz plik każdy sylink.xml, znajdź ciąg DomainId, a następnie skopiuj go i wklej do pliku Kopiazapasowa.txt. Jeśli program Symantec Endpoint Protection Manager został zainstalowany w niestandardowej witrynie internetowej i skonfigurowany do używania niestandardowego portu HTTP, wpisz ten port niestandardowy w pliku tekstowym Kopiazapasowa.txt.	Ten identyfikator należy dodać do tworzonej nowej domeny, która ma zawierać istniejących klientów. Ciąg w pliku sylink.xml ma format DomainId= B44AC676C08A165009ED819B746F1. Jeśli podczas przywracania nie zostanie użyty właściwy port, komunikacja nie będzie działać prawidłowo.
W pliku Kopiazapasowa.txt wpisz hasło szyfrowania użyte podczas instalacji pierwszej lokacji w wystąpieniu instalacji. Uwaga! Jeśli program Symantec Endpoint Protection Manager został zainstalowany w trybie prostym, podane hasło konta użytkownika Admin programu Symantec Endpoint Protection Manager jest również hasłem szyfrowania. Jeśli hasło użytkownika Admin zostanie zmienione po instalacji, hasło szyfrowania nie zmieni się.	Ten klucz należy wpisać ponownie podczas ponownej instalacji programu Symantec Endpoint Protection Manager. Należy wpisać ponownie identyczny klucz, jeśli nie jest dostępna kopia zapasowa bazy danych do przywrócenia. Nie jest to wymagane, jeśli dostępna jest kopia zapasowa przywracanej bazy danych, ale jest to zalecana metoda.
W pliku Kopiazapasowa.txt wpisz adres IP i nazwę hosta komputera, na którym jest uruchomiony program Symantec Endpoint Protection Manager.	W razie katastrofalnej awarii sprzętu należy ponownie zainstalować program Symantec Endpoint Protection Manager na komputerze mającym ten sam adres IP i nazwę hosta.
W pliku Kopiazapasowa.txt wpisz nazwę lokacji identyfikującą serwer Symantec Endpoint Protection Manager. Zapisz i zamknij plik Kopiazapasowa.txt, który będzie zawierać podstawowe informacje niezbędne do przywracania po awarii.	Chociaż nazwa lokacji nie jest niezbędna do ponownej instalacji, ułatwia spójne przywrócenie systemu.
Skopiuj te pliki na nośnik wymienny i przechowuj go w bezpiecznym miejscu, najlepiej w sejfie.	Po zabezpieczeniu plików należy usunąć je z komputera, na którym jest uruchomiony program Symantec Endpoint Protection Manager.

C Dodatek

Poniżej przedstawiono plik tekstowy zawierający informacje wymagane do pomyślnego przeprowadzenia przywracania danych po awarii.





Po utworzeniu tego pliku można kopiować i wklejać zawarte w nim informacje w odpowiednich momentach podczas przywracania po awarii.

Proces przywracania danych po awarii — informacje
Proces przywracania danych po awarii wymaga wykonania kolejno następujących procedur:

• Przywracanie programu Symantec Endpoint Protection Manager.
• Przywracanie certyfikatu serwera.
• Przywracanie komunikacji klientów.
  Uwaga! Sposób przywracania komunikacji klientów zależy od tego, czy możliwy jest dostęp do kopii zapasowej bazy danych.

Przywracanie programu Symantec Endpoint Protection Manager
Po awarii należy przywrócić pliki zabezpieczone po pierwszej instalacji. Następnie należy otworzyć plik Kopiazapasowa.txt zawierający hasła, identyfikatory domen
i tak dalej.

Identyfikowanie nowego lub odbudowanego komputera — informacje
Po katastrofalnej awarii sprzętu konieczna może być odbudowa komputera. Odbudowanemu komputerowi należy przypisać oryginalny adres IP i nazwę
hosta. Informacje te powinny znajdować się w pliku Kopiazapasowa.txt.

Ponowne instalowanie programu Symantec Endpoint Protection Manager
Kluczowym zadaniem podczas ponownej instalacji programu Symantec Endpoint Protection Manager jest wpisanie hasła szyfrowania określonego podczas instalacji
serwera Symantec Endpoint Protection Manager, który uległ awarii. Należy również użyć identycznych ustawień innych opcji jak podczas poprzedniej
instalacji (np. utworzenie witryny internetowej, typ bazy danych i hasło konta użytkownika admin).

Przywracanie certyfikatu serwera
Certyfikat serwera to magazyn kluczy Java zawierający certyfikat publiczny i pary kluczy prywatny-publiczny. Należy wprowadzić hasło zawarte w pliku
Backup.txt. To hasło znajduje się również w oryginalnym pliku server_sygnatura_czasowa.xml.

Aby przywrócić certyfikat serwera:

1. Zaloguj się do konsoli, a następnie kliknij pozycję Administrator.
2. W okienku Administrator, w obszarze Zadania kliknij pozycję Serwer.
3. W obszarze Wyświetl serwery rozwiń węzeł Lokacja lokalna, a następnie kliknij nazwę komputera identyfikującą lokację lokalną.
4. W obszarze Zadania kliknij pozycję Zarządzaj certyfikatem serwera.
5. Na ekranie powitalnym kliknij przycisk Dalej.
6. Na ekranie Zarządzanie certyfikatem serwera zaznacz pozycję Zaktualizuj certyfikat serwera, a następnie kliknij przycisk Dalej.
7. W obszarze Wybierz typ certyfikatu do zaimportowania zaznacz pozycję Magazyn kluczy JKS, a następnie kliknij przycisk Dalej.
   Uwaga! Jeśli zaimplementowany został jeden z innych typów certyfikatu, wybierz ten typ.
   
8. Na ekranie Magazyn kluczy JKS kliknij przycisk Przeglądaj, znajdź i zaznacz zarchiwizowany plik magazynu kluczy keystore_<sygnatura_czasowa>.jks, a następnie kliknij przycisk OK.
9. Otwórz plik tekstowy zawierający przywracane po awarii dane, a następnie zaznacz i skopiuj hasło magazynu kluczy.
10. Przejdź do okna dialogowego Magazyn kluczy JKS, a następnie wklej hasło magazynu kluczy w polach Magazyn kluczy oraz Klucz.
    Uwaga! Obsługiwane jest jedynie wklejanie za pomocą klawiszy Ctrl + V.
    
11. Kliknij przycisk Dalej.
    Uwaga! Jeśli wyświetlony zostanie komunikat o błędzie informujący, że plik magazynu kluczy jest nieprawidłowy, prawdopodobnie znaczy to, że podane zostały nieprawidłowe hasła. Ponów próbę skopiowania i wklejenia hasła w sposób opisany powyżej.
    
    
12. Na ekranie „Zakończono” kliknij przycisk Zakończ.
13. Wyloguj się z konsoli.
14. Kliknij przycisk Start > Ustawienia > Panel sterowania > Narzędzia administracyjne > Usługi.
15. W oknie Usługi kliknij prawym przyciskiem myszy pozycję Symantec Endpoint Protection Manager, a następnie kliknij polecenie Zatrzymaj.
    Uwaga! Nie zamykaj okna Usługi do chwili zakończenia przywracania danych po awarii i ustanowienia komunikacji z klientami.
    
16. Kliknij prawym przyciskiem myszy pozycję Symantec Endpoint Protection Manager, a następnie kliknij polecenie Uruchom.
    Uwaga! Wskutek zatrzymania i uruchomienia usługi Symantec Endpoint Protection Manager certyfikat zostanie w pełni przywrócony.

Przywracanie komunikacji klientów
Jeśli możliwy jest dostęp do kopii zapasowej bazy danych, można przywrócić tę bazę danych, a następnie wznowić komunikację klientów. Zaletą przywracania przy użyciu kopii zapasowej bazy danych
jest to, że klienci ponownie pojawiają się w odpowiednich grupach i podlegają oryginalnym zasadom. Jeśli nie masz dostępu do kopii zapasowej bazy danych, nadal możesz przywrócić
komunikację z klientami, ale pojawią się oni w grupie Tymczasowa. Następnie można odtworzyć strukturę grup i zasad.


Przywracanie komunikacji klienta przy użyciu kopii zapasowej bazy danych
Na komputerze, na którym jest uruchomiona aktywna usługa Symantec Endpoint Protection Manager, nie można przywrócić bazy danych. Należy ją zatrzymać i uruchomić kilka razy.


Aby przywrócić komunikację klienta przy użyciu kopii zapasowej bazy danych:

1. Jeśli okno Usługi jest zamknięte, kliknij przycisk Start > Ustawienia > Panel sterowania > Narzędzia administracyjne > Usługi.
2. W oknie Usługi kliknij prawym przyciskiem myszy pozycję Symantec Endpoint Protection Manager, a następnie kliknij polecenie Zatrzymaj.
   Uwaga! Nie zamykaj okna Usługi do czasu zakończenia tej procedury.
   
3. Utwórz następujący katalog:
   \\Program Files\Symantec\Symantec Endpoint Protection Manager\data\backup
   
   
4. Skopiuj kopię zapasową bazy danych do tego katalogu.
   Uwaga! Domyślnie plik kopii zapasowej bazy danych nosi nazwę data_sygnatura czasowa.zip.
   
5. Kliknij przycisk Start > Programy > Symantec Endpoint Protection Manager > Database Backup and Restore.
6. W oknie dialogowym Database Backup and Restore kliknij pozycję Przywróć.
7. W oknie dialogowym Przywracanie lokacji wybierz plik kopii zapasowej skopiowany do katalogu backup, a następnie kliknij przycisk OK.
   Uwaga! Czas przywracania bazy danych zależy od rozmiaru bazy danych.
   
8. W oknie monitu kliknij przycisk OK.
9. Kliknij pozycję Zakończ.
10. Kliknij przycisk Start > Programy > Symantec Endpoint Protection Manager > Kreator konfiguracji serwera zarządzania.
11. Na ekranie powitalnym kliknij pozycję Zmień konfigurację serwera zarządzania, a następnie kliknij przycisk Dalej.
12. Na ekranie Informacje o serwerze w razie potrzeby zmień wartości wejściowe, aby zgadzały się z poprzednimi danymi wejściowymi, a następnie kliknij przycisk Dalej.
13. Na ekranie Wybór serwera bazy danych zaznacz typ bazy danych odpowiadający poprzedniemu typowi, a następnie kliknij przycisk Dalej.
14. Na ekranie Informacje o bazie danych zmień i wstaw wartości wejściowe odpowiadające poprzednim danym wejściowym, a następnie kliknij przycisk Dalej.
    Uwaga! Konfiguracja trwa kilka minut.
    
15. W oknie dialogowym Ukończono konfigurację kliknij przycisk Zakończ.
16. Zaloguj się do konsoli programu Symantec Endpoint Protection Manager.
17. Kliknij prawym przyciskiem myszy żądane grupy, a następnie kliknij polecenie Wykonaj polecenie w grupie> Aktualizuj treść.
    Uwaga! Jeśli klienci nie zareagują w ciągu około pół godziny, ponownie uruchom klientów.
    
    

Przywracanie komunikacji klienta bez kopii zapasowej bazy danych
Dla każdej używanej domeny należy utworzyć nową domenę i wstawić ten sam identyfikator domeny do bazy danych. Te identyfikatory domen znajdują się w pliku tekstowym
służącym do przywracania po awarii (o ile zostały w nim wpisane). Domyślną domeną jest domena Domyślna.

Zalecane jest utworzenie nazwy domeny, która jest identyczna z poprzednią nazwą domeny. Aby odtworzyć domenę Domyślna (domyślną), należy dopisać wartość, taką jak _2
(Przykład: Domyślna_2). Po przywróceniu domen można usunąć starą domenę domyślną. Następnie należy zmienić nazwę nowej domeny na „Domyślna”.

Aby przywrócić komunikację klienta bez kopii zapasowej bazy danych:

1. Zaloguj się do konsoli programu Symantec Endpoint Protection Manager.
2. Kliknij pozycję Administrator.
3. W okienku Administrator systemu kliknij pozycję Domeny.
4. W obszarze Zadania kliknij pozycję Dodaj domenę.
5. Kliknij przycisk Zaawansowane.
   
   
   
   
6. Otwórz plik tekstowy przywracania po awarii, zaznacz i skopiuj identyfikator domeny, a następnie wklej identyfikator domeny w polu Identyfikator domeny.
   
   
   
   
7. Kliknij przycisk OK.
8. Powtórz tę procedurę dla każdej przywracanej domeny.
9. W obszarze Zadania kliknij polecenie Administruj domeną.
10. Kliknij przycisk Tak w oknie dialogowym Administrowanie domeną.
11. Kliknij przycisk OK.
12. Ponownie uruchom wszystkie komputery klienckie.
    Uwaga! Komputery pojawią się w grupie Tymczasowa.
    
13. Jeśli używasz tylko jednej domeny, usuń nieużywaną domenę Domyślna i zmień nazwę nowo utworzonej domeny na Domyślna.

Odsyłacze
Ten dokument jest dostępny w następujących językach:

• Brazilian-Portuguese: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/br_docid/20080820132638935
• French: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/fr_docid/20080820133048935
• German: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/de_docid/20080820133206935
• Italian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/it_docid/20080820133313935
• Polish: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/pl_docid/20080820133422935
• Hungarian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/hu_docid/20080820133518935
• Russian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/ru_docid/20080820133606935
• Czech: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/cz_docid/20080820133734935
• Spanish: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/es_docid/20080820133823935

Identyfikator dokumentu: 20080820133422935
Data utworzenia: 10/15/2008
Data stworzenia 08/20/2008
Systemy operacyjne: Windows 2000 Professional, Windows 2000 Server/Advanced Server, Windows XP Professional Edition, Windows Server 2003 Web/Standard/Enterprise/Datacenter Edition
Produkty: Endpoint Protection 11

Mapa witryny · Informacje prawne · Ochrona danych osobowych · Kontakt · Witryny na świecie · Umowy licencyjne