Поиск

Этот документ представляет собой перевод с английского языка. В исходный документ на английском языке могли быть внесены изменения после публикации перевода. Компания Symantec не гарантирует, что перевод соответствует полному тексту на английском языке.


Ситуация:
Как выполнять восстановление после аварии при наличии Symantec Endpoint Protection?

Решение:
В этом разделе приведены ссылки на информацию из "Руководства по установке" (installation_guide.pdf), расположенного в папке "Documentation" на компакт-диске 1 продукта Symantec Endpoint Protection.


Подготовка к восстановлению после аварии
Для того чтобы иметь возможность выполнить восстановление после аварии, необходимо подготовить это восстановление. Процесс подготовки включает в себя сбор фалов и информации во время и после установки
Symantec Endpoint Protection Manager. В частности, в процессе установки необходимо записать подготовленный ключ. Также следует найти и переместить
файл хранилища ключей в безопасное расположение.

Основные задачи подготовки к восстановлению после аварии:

Задача	Дополнительная информация
Регулярно создавайте резервную копию базы данных и сохраняйте ее вне офиса. Рекомендуется делать это раз в неделю.	Резервная копия базы данных хранится в каталоге \\Program Files\Symantec\Symantec Endpoint Protection Manager\data\backup . Файл резервной копии называется <дата_время>.zip.
Найдите файл хранилища ключей и файл .xml сервера. Файл хранилища ключей называется keystore_<время>.jks. Хранилище ключей содержит личный и общий ключ, а также собственный сертификат. Файл .xml сервера называется server_<время>.xml.	Во время установки резервная копия этих файлов создается в каталоге \\Program Files\Symantec\Symantec Endpoint Protection Manager\Server Private Key Backup. Кроме того, резервную копию этих файлов можно создать на консоли Symantec Endpoint Protection Manager, открыв панель администрирования.
Создайте текстовый файл в текстовом редакторе и откройте его. Назовите его Backup.txt или другим похожим именем. Откройте файл .xml сервера, найдите пароль к хранилищу ключей и скопируйте его в текстовый файл. Оставьте текстовый файл открытым.	Пароль применяется для доступа к хранилищу и ключу. Пароль к хранилищу защищает файл JKS. Пароль к ключу защищает личный ключ. Эти пароли требуется вводить при восстановлении сертификата. Строка пароля выглядит следующим образом: keystorePass= WjCUZx7kmX$qA1u1
При наличии одного домена найдите и скопируйте файл sylink.xml из каталога \\Program Files\Symantec\ Symantec Endpoint Protection Manager\data\outbox\agent\ . Вставьте его в каталог \\Program Files\Symantec\ Symantec Endpoint Protection Manager\Server Private Key Backup\ . Если применяется несколько доменов, то для каждого из них найдите и скопируйте файл sylink.xml на компьютере клиента. Затем вставьте его в следующий каталог: \\Program Files\Symantec\ Symantec Endpoint Protection Manager\Server Private Key Backup.	ID доменов необходимо знать в случае, если отсутствует резервная копия базы данных. Эти ID хранятся в файле sylink.xml на компьютерах клиентов в каждом домене.
Откройте каждый файл sylink.xml, найдите запись DomainId и скопируйте ее в текстовый файл Backup.txt. Если Symantec Endpoint Protection Manager был установлен на отдельном веб-сайте и использует нестандартный порт HTTP, то укажите этот порт в файле Backup.txt.	Этот ID будет добавлен в новый домен, созданный для существующих клиентов. Соответствующая строка в файле sylink.xml выглядит следующим образом: DomainId= B44AC676C08A165009ED819B746F1. Если при восстановлении не будет настроен правильный порт, то связь не будет работать.
Укажите в файле Backup.txt пароль шифрования, применявшийся при установке первого сайта в установленном экземпляре. Примечание : Если установка Symantec Endpoint Protection Manager выполнялась в простом режиме, то паролем шифрования является пароль учетной записи администратора Symantec Endpoint Protection Manager. Если пароль администратора был изменен после установки, то пароль шифрования остался прежним.	Этот ключ потребуется указать при повторной установке Symantec Endpoint Protection Manager. Ключ необходим в том случае, если нет резервной копии базы данных. При наличии резервной копии базы данных ключ сохранять не обязательно, но рекомендуется на всякий случай это сделать.
Укажите в файле Backup.txt IP-адрес и имя хоста того компьютера, на котором установлен Symantec Endpoint Protection Manager.	В случае полного выхода компьютера из строя программу Symantec Endpoint Protection Manager потребуется установить на компьютере с тем же IP-адресом и именем хоста.
Сохраните имя сайта, идентифицирующее Symantec Endpoint Protection Manager, в файле Backup.txt. Сохраните и закройте файл Backup.txt. Теперь он содержит всю полезную информацию, необходимую для восстановления после аварии.	Хотя знание имени сайта не является обязательным условием повторной установки, это позволяет восстановить согласованную среду.
Скопируйте эти файлы на съемный носитель и сохраните носитель в безопасном месте (лучше всего в сейфе).	После сохранения файлов на безопасном носителе удалите их с компьютера Symantec Endpoint Protection Manager.

Приложение C

Ниже приведен пример текстового файла с информацией, необходимой для успешного восстановления после аварии.





Информацию из этого файла можно будет копировать в процессе восстановления после аварии.

Сведения о восстановлении после сбоя
В процессе восстановления после сбоя последовательно выполняются следующие действия:

• Восстановление Symantec Endpoint Protection Manager.
• Восстановление сертификата сервера.
• Восстановление подключения клиента.
  Примечание: Процедура восстановления подключения клиента зависит от наличия резервной копии базы данных.

Восстановление Symantec Endpoint Protection Manager
В случае аварии восстановите файлы, которые были сохранены в безопасном месте после первоначальной установки продукта. Откройте файл Backup.txt, содержащий пароли, ID доменов и
прочую полезную информацию.

Настройка идентификационных данных на новом компьютере
В случае полного выхода компьютера из строя его потребуется заменить. Новому компьютеру необходимо присвоить IP-адрес и
имя хоста, которые были заданы на замененном компьютере. Эту информацию можно найти в файле Backup.txt.

Повторная установка Symantec Endpoint Protection Manager
Во время повторной установки Symantec Endpoint Protection Manager необходимо ввести тот же пароль шифрования, который применялся при установке
того экземпляра Symantec Endpoint Protection Manager, в котором произошел сбой. Кроме того, следует задать те же параметры, что и при установке
исходного экземпляра, в том числе веб-сайт, тип базы данных и пароль учетной записи администратора.

Восстановление сертификата сервера
Сертификат сервера — это хранилище ключей Java, содержащее общий сертификат и пару из личного и частного ключа. Для восстановления необходимо ввести пароль, содержащийся в
файле Backup.txt. Этот пароль также содержится в исходном файле server_отметка-времени.xml.

Как восстановить сертификат сервера

1. Войдите в консоль и выберите Администратор.
2. На панели "Администратор" выберите Серверы в списке "Задачи".
3. В разделе "Показать серверы" разверните пункт "Локальный сайт" и щелкните на имени компьютера, идентифицирующем локальный сайт.
4. В разделе "Задачи" выберите Управление сертификатом сервера.
5. В окне приветствия нажмите кнопку Далее.
6. На панели "Управление сертификатом сервера" выберите пункт Обновить сертификат сервера и нажмите кнопку Далее.
7. В области "Выберите тип импортируемого сертификата" выберите Хранилище ключей JKS и нажмите Далее.
   Примечание: Если применяется другой тип сертификата, выберите нужный тип.
   
8. На панели "Хранилище ключей JKS" нажмите кнопку Обзор, найдите и выберите сохраненный файл хранилища ключей "keystore_<отметка-времени>.jks" и нажмите кнопку OK.
9. Откройте текстовый файл с информацией для восстановления после аварии и скопируйте из него пароль к хранилищу ключей.
10. Перейдите в окно "Хранилище ключей JKS" и вставьте пароль к хранилищу в поля "Хранилище ключей" и "Ключ".
    Примечание: Поддерживается только вставка путем нажатия клавиш Ctrl + V.
    
11. Нажмите кнопку Далее.
    Примечание: Если появилось сообщение о том, что файл хранилища ключей недопустим, значит были введены неверные пароли. Скопируйте пароль еще раз, как описано выше.
    
    
12. На завершающей панели нажмите кнопку Готово.
13. Выйдите из консоли.
14. Выберите Пуск > Настройка > Панель управления > Администрирование > Службы.
15. В окне "Службы" щелкните правой кнопкой мыши на службе Symantec Endpoint Protection Manager и выберите пункт Стоп.
    Примечание: Не закрывайте окно "Службы" до завершения процедуры восстановления после аварии и возобновления связи с клиентами.
    
16. Щелкните правой кнопкой мыши на пункте Symantec Endpoint Protection Manager и выберите команду Пуск.
    Примечание: Перезапуск Symantec Endpoint Protection Manager необходим для окончательного восстановления сертификата.

Восстановление подключения клиента
Если имеется резервная копия базы данных, то с ее помощью можно восстановить базу данных и возобновить подключение клиента. Преимущество восстановления резервной копии базы данных заключается в том,
что клиенты добавляются в те же группы, что и ранее, и к ним применяются прежние политики. Связь с клиентами можно восстановить и при отсутствии резервной копии базы данных,
однако все клиенты будут добавлены во "Временную" группу. После этого потребуется восстановить структуру групп и политик.


Восстановление связи с клиентами с помощью резервной копии базы данных
Если на компьютере выполняется активная служба Symantec Endpoint Protection Manager, функция восстановления базы данных недоступна. Эту службу необходимо остановить и запустить несколько раз.


Как восстановить связь с клиентами с помощью резервной копии базы данных

1. Откройте окно "Службы", выбрав Пуск > Настройка > Панель управления > Администрирование > Службы.
2. В окне "Службы" щелкните правой кнопкой мыши на службе Symantec Endpoint Protection Manager и выберите пункт Стоп.
   Примечание: Не закрывайте окно "Службы" — оно потребуется в дальнейшем при выполнении этой процедуры.
   
3. Создайте следующий каталог:
   \\Program Files\Symantec\Symantec Endpoint Protection Manager\data\backup
   
   
4. Скопируйте файл резервной копии базы данных в этот каталог.
   Примечание: По умолчанию файл резервной копии называется дата_время.zip.
   
5. Выберите Пуск > Программы > Symantec Endpoint Protection Manager > Резервное копирование и восстановление базы данных.
6. В окне "Database Backup and Restore" выберите Восстановить.
7. В окне восстановления сайта выберите файл резервной копии, который был скопирован в каталог backup, и нажмите кнопку OK.
   Примечание: Время восстановления базы данных зависит от ее размера.
   
8. В окне сообщения нажмите кнопку OK.
9. Нажмите кнопку Выход.
10. Выберите Пуск > Программы > Symantec Endpoint Protection Manager > Мастер настройки сервера управления.
11. На панели приветствия выберите вариант Перенастроить сервер управления и нажмите кнопку Далее.
12. На панели информации о сервере измените необходимые значения на те, которые применялись ранее, и нажмите кнопку Далее.
13. На панели выбора сервера базы данных отметьте тот тип базы данных, который применялся ранее, и нажмите кнопку Далее.
14. На панели информации о базе данных укажите те значения, которые применялись ранее, и нажмите кнопку Далее.
    Примечание: Настройка может занять несколько минут.
    
15. В окне "Настройка завершена" нажмите кнопку Готово.
16. Войдите в консоль Symantec Endpoint Protection Manager.
17. Щелкните правой кнопкой мыши на группах и выберите Выполнить команду над группой > Обновить содержимое.
    Примечание: Если по истечении получаса клиенты не начнут отвечать, перезапустите их.
    
    

Восстановление связи с клиентами при отсутствии резервной копии базы данных
Необходимо заново создать каждый применяемый домен и вставить применявшийся ранее ID домена в базу данных. ID доменов указаны в текстовом файле восстановления после аварии,
если они были добавлены в этот файл. По умолчанию применяется домен "Default".

Рекомендуется создать домен с именем, совпадающим с именем ранее применявшегося домена. Для восстановления домена "Default" (домена по умолчанию) следует добавить к имени суффикс, например _2.
(Результат: Default_2). После восстановления доменов старый домен по умолчанию можно удалить. После этого новый домен можно переименовать обратно в "Default."

Как восстановить связь с клиентами при отсутствии резервной копии базы данных

1. Войдите в консоль Symantec Endpoint Protection Manager.
2. Выберите Администратор.
3. На панели "Системный администратор" выберите Домены.
4. В разделе "Задачи" выберите пункт Добавить домен.
5. Нажмите кнопку Дополнительно.
   
   
   
   
6. Откройте текстовый файл восстановления после аварии, выделите и скопируйте ID домена, а затем вставьте его в соответствующее поле.
   
   
   
   
7. Нажмите кнопку OK.
8. Повторите эту процедуру для всех доменов, которые требуется восстановить.
9. В разделе "Задачи" выберите пункт Администрирование домена.
10. В окне администрирования домена нажмите кнопку Да.
11. Нажмите кнопку OK.
12. Перезагрузите все компьютеры клиентов.
    Примечание: Компьютеры показаны в группе "Временная".
    
13. Если применяется только один домен, то удалите ненужный домен Default и переименуйте созданный домен в Default.

Ссылки
Этот документ переведен на следующие языки:

• Brazilian-Portuguese: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/br_docid/20080820132638935
• French: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/fr_docid/20080820133048935
• German: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/de_docid/20080820133206935
• Italian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/it_docid/20080820133313935
• Polish: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/pl_docid/20080820133422935
• Hungarian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/hu_docid/20080820133518935
• Russian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/ru_docid/20080820133606935
• Czech: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/cz_docid/20080820133734935
• Spanish: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/es_docid/20080820133823935

Номер документа: 20080820133606935
Последнее изменение: 10/15/2008
Дата создания 08/20/2008
Операционная система: Windows 2000 Professional, Windows 2000 Server/Advanced Server, Windows XP Professional Edition, Windows Server 2003 Web/Standard/Enterprise/Datacenter Edition
Продукт(ы): Endpoint Protection 11

Индекс сайта · Юридическая информация · Политика конфиденциальности · Обратная связь · Сайты по всему миру · Лицензионные соглашения